Favethemes

Houzez

19 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2025-53997

  • EPSS 0.04%
  • Veröffentlicht 16.07.2025 10:36:39
  • Zuletzt bearbeitet 16.07.2025 14:58:59

Missing Authorization vulnerability in favethemes Houzez allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Houzez: from n/a through 4.0.4.

8.8

CVE-2024-22303

  • EPSS 0.2%
  • Veröffentlicht 17.09.2024 14:15:17
  • Zuletzt bearbeitet 26.09.2024 03:15:02

Incorrect Privilege Assignment vulnerability in favethemes Houzez allows Privilege Escalation.This issue affects Houzez: from n/a through 3.2.4.

8.8

CVE-2024-21743

  • EPSS 0.14%
  • Veröffentlicht 17.09.2024 14:15:16
  • Zuletzt bearbeitet 20.09.2024 12:30:51

Privilege Escalation vulnerability in favethemes Houzez Login Register houzez-login-register.This issue affects Houzez Login Register: from n/a through 3.2.5.

7.1

CVE-2024-43244

  • EPSS 0.17%
  • Veröffentlicht 18.08.2024 22:15:08
  • Zuletzt bearbeitet 19.08.2024 12:59:59

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in favethemes Houzez allows Reflected XSS.This issue affects Houzez: from n/a through 3.2.4.

8.8

CVE-2024-5793

  • EPSS 0.72%
  • Veröffentlicht 09.07.2024 02:15:10
  • Zuletzt bearbeitet 21.11.2024 09:48:20

The Houzez Theme - Functionality plugin for WordPress is vulnerable to SQL Injection via the ‘currency_code’ parameter in all versions up to, and including, 3.2.2 due to insufficient escaping on the user supplied parameter and lack of sufficient prep...

9.8

CVE-2023-26540

  • EPSS 0.61%
  • Veröffentlicht 17.05.2024 07:15:52
  • Zuletzt bearbeitet 21.11.2024 07:51:42

Improper Privilege Management vulnerability in Favethemes Houzez allows Privilege Escalation.This issue affects Houzez: from n/a through 2.7.1.

9.8

CVE-2023-26009

  • EPSS 0.8%
  • Veröffentlicht 17.05.2024 07:15:51
  • Zuletzt bearbeitet 21.11.2024 07:50:35

Improper Privilege Management vulnerability in favethemes Houzez Login Register allows Privilege Escalation.This issue affects Houzez Login Register: from n/a through 2.6.3.

9.8

CVE-2023-29432

  • EPSS 0.15%
  • Veröffentlicht 20.12.2023 18:15:12
  • Zuletzt bearbeitet 21.11.2024 07:57:02

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Favethemes Houzez - Real Estate WordPress Theme.This issue affects Houzez - Real Estate WordPress Theme: from n/a before 2.8.3.

9.8

CVE-2023-36529

  • EPSS 0.21%
  • Veröffentlicht 03.11.2023 17:15:08
  • Zuletzt bearbeitet 19.02.2025 22:15:19

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Favethemes Houzez - Real Estate WordPress Theme allows SQL Injection.This issue affects Houzez - Real Estate WordPress Theme: from n/a through 1.3.4...