Flothemes

Flo Forms

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1

CVE-2025-13159

  • EPSS 0.06%
  • Veröffentlicht 21.11.2025 07:31:52
  • Zuletzt bearbeitet 21.11.2025 15:13:13

The Flo Forms – Easy Drag & Drop Form Builder plugin for WordPress is vulnerable to Stored Cross-Site Scripting via SVG file uploads in all versions up to, and including, 1.0.43. This is due to the plugin allowing SVG file uploads via an unauthentica...

6.5

CVE-2025-32213

  • EPSS 0.19%
  • Veröffentlicht 10.04.2025 08:15:18
  • Zuletzt bearbeitet 11.04.2025 15:39:52

Missing Authorization vulnerability in flothemesplugins Flo Forms allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Flo Forms: from n/a through 1.0.43.

4.3

CVE-2023-47692

  • EPSS 0.13%
  • Veröffentlicht 02.01.2025 12:15:16
  • Zuletzt bearbeitet 02.01.2025 12:15:16

Missing Authorization vulnerability in Flothemes Flo Forms allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Flo Forms: from n/a through 1.0.41.

5.3

CVE-2024-35174

  • EPSS 0.16%
  • Veröffentlicht 17.05.2024 11:15:09
  • Zuletzt bearbeitet 21.11.2024 09:19:52

Missing Authorization vulnerability in Flothemes Flo Forms.This issue affects Flo Forms: from n/a through 1.0.42.

4.8

CVE-2023-35095

  • EPSS 0.06%
  • Veröffentlicht 20.06.2023 14:15:10
  • Zuletzt bearbeitet 21.11.2024 08:07:58

Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in Flothemes Flo Forms – Easy Drag & Drop Form Builder plugin <= 1.0.40 versions.

5.4

CVE-2021-4367

Exploit
  • EPSS 0.13%
  • Veröffentlicht 07.06.2023 02:15:14
  • Zuletzt bearbeitet 21.11.2024 06:37:31

The Flo Forms – Easy Drag & Drop Form Builder plugin for WordPress is vulnerable to Stored Cross-Site Scripting via Options Change by using the flo_import_forms_options AJAX action in versions up to, and including, 1.0.35 due to insufficient input sa...