Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2024-7559
- EPSS 12.8%
- Veröffentlicht 23.08.2024 03:15:04
- Zuletzt bearbeitet 24.02.2025 18:17:21
The File Manager Pro plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation and capability checks in the mk_file_folder_manager AJAX action in all versions up to, and including, 8.3.7. This makes it possible ...
6.1
CVE-2023-7015
- EPSS 1.27%
- Veröffentlicht 13.03.2024 16:15:09
- Zuletzt bearbeitet 05.03.2025 18:25:53
The File Manager Pro plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'tb' parameter in all versions up to, and including, 8.3.4 due to insufficient input sanitization and output escaping. This makes it possible for unauth...
1