8theme

Xstore Core

8 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2024-33555

  • EPSS 0.33%
  • Veröffentlicht 09.06.2024 12:15:12
  • Zuletzt bearbeitet 21.11.2024 09:17:08

Missing Authorization vulnerability in 8theme XStore Core.This issue affects XStore Core: from n/a through 5.3.8.

8.8

CVE-2024-33557

  • EPSS 1.23%
  • Veröffentlicht 04.06.2024 13:15:51
  • Zuletzt bearbeitet 26.02.2025 20:23:31

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in 8theme XStore Core allows PHP Local File Inclusion.This issue affects XStore Core: from n/a through 5.3.8.

9.8

CVE-2024-33552

  • EPSS 0.69%
  • Veröffentlicht 17.05.2024 09:15:41
  • Zuletzt bearbeitet 10.04.2025 20:26:27

Improper Privilege Management vulnerability in 8theme XStore Core allows Privilege Escalation.This issue affects XStore Core: from n/a through 5.3.8.

9.8

CVE-2024-33556

  • EPSS 0.84%
  • Veröffentlicht 17.05.2024 07:16:01
  • Zuletzt bearbeitet 19.02.2025 15:38:39

Unrestricted Upload of File with Dangerous Type vulnerability in 8theme XStore Core.This issue affects XStore Core: from n/a through 5.3.8.

6.5

CVE-2024-33558

  • EPSS 0.46%
  • Veröffentlicht 29.04.2024 09:15:07
  • Zuletzt bearbeitet 21.02.2025 18:58:47

Missing Authorization vulnerability in 8theme XStore Core.This issue affects XStore Core: from n/a through 5.3.5.

9.8

CVE-2024-33553

  • EPSS 0.69%
  • Veröffentlicht 29.04.2024 08:15:06
  • Zuletzt bearbeitet 21.02.2025 19:00:54

Deserialization of Untrusted Data vulnerability in 8theme XStore Core.This issue affects XStore Core: from n/a through 5.3.5.

6.1

CVE-2024-33554

  • EPSS 0.35%
  • Veröffentlicht 29.04.2024 06:15:12
  • Zuletzt bearbeitet 21.02.2025 19:13:04

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in 8theme XStore Core allows Reflected XSS.This issue affects XStore Core: from n/a through 5.3.5.

9.8

CVE-2024-33551

  • EPSS 0.59%
  • Veröffentlicht 29.04.2024 06:15:11
  • Zuletzt bearbeitet 21.02.2025 19:15:41

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in 8theme XStore Core allows SQL Injection.This issue affects XStore Core: from n/a through 5.3.5.