Xforwoocommerce ≫ Xforwoocommerce

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2024-33628

EPSS 0.8%
Veröffentlicht 04.06.2024 14:15:10
Zuletzt bearbeitet 21.11.2024 09:17:16

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in XforWooCommerce allows PHP Local File Inclusion.This issue affects XforWooCommerce: from n/a through 2.0.2.

8.8

CVE-2021-4337

Exploit

EPSS 0.19%
Veröffentlicht 07.06.2023 13:15:09
Zuletzt bearbeitet 21.11.2024 06:37:27

Sixteen XforWooCommerce Add-On Plugins for WordPress are vulnerable to authorization bypass due to a missing capability check on the wp_ajax_svx_ajax_factory function in various versions listed below. This makes it possible for authenticated attacker...