Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.1
CVE-2024-56275
- EPSS 0.13%
- Veröffentlicht 07.01.2025 11:15:09
- Zuletzt bearbeitet 07.01.2025 11:15:09
Server-Side Request Forgery (SSRF) vulnerability in Envato Envato Elements allows Server Side Request Forgery.This issue affects Envato Elements: from n/a through 2.0.14.
8.8
CVE-2021-4330
- EPSS 5.54%
- Veröffentlicht 07.03.2023 14:15:09
- Zuletzt bearbeitet 21.11.2024 06:37:26
The Envato Elements & Download and Template Kit – Import plugins for WordPress are vulnerable to arbitrary file uploads due to insufficient validation of file type upon extracting uploaded Zip files in the installFreeTemplateKit and uploadTemplateKit...
1