E4jconnect

Vikrentcar

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2025-5322

  • EPSS 0.75%
  • Veröffentlicht 03.07.2025 21:24:34
  • Zuletzt bearbeitet 10.07.2025 15:15:29

The VikRentCar Car Rental Management System plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the do_updatecar and createcar functions in all versions up to, and including, 1.4.3. This makes it possib...

8.8

CVE-2024-11640

  • EPSS 0.13%
  • Veröffentlicht 08.03.2025 12:15:34
  • Zuletzt bearbeitet 11.03.2025 21:35:34

The VikRentCar Car Rental Management System plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.4.2. This is due to missing or incorrect nonce validation on the 'save' function. This makes it possi...

9.8

CVE-2024-39653

  • EPSS 0.8%
  • Veröffentlicht 29.08.2024 15:15:27
  • Zuletzt bearbeitet 13.09.2024 21:03:21

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in E4J s.R.L. VikRentCar allows SQL Injection.This issue affects VikRentCar: from n/a through 1.4.0.

8.8

CVE-2024-1845

Exploit
  • EPSS 0.26%
  • Veröffentlicht 11.07.2024 06:15:02
  • Zuletzt bearbeitet 21.11.2024 08:51:26

The VikRentCar Car Rental Management System WordPress plugin before 1.3.2 does not have CSRF checks in some places, which could allow attackers to make logged in users perform unwanted actions via CSRF attacks

4.8

CVE-2023-23998

  • EPSS 0.08%
  • Veröffentlicht 06.04.2023 08:15:07
  • Zuletzt bearbeitet 21.11.2024 07:47:14

Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in E4J s.R.L. VikRentCar Car Rental Management System plugin <= 1.3.0 versions.