Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2024-9941
- EPSS 0.07%
- Veröffentlicht 23.11.2024 08:15:04
- Zuletzt bearbeitet 26.11.2024 19:37:15
The WPGYM - Wordpress Gym Management System plugin for WordPress is vulnerable to privilege escalation due to a missing capability check on the MJ_gmgt_add_staff_member() function in all versions up to, and including, 67.1.0. This makes it possible f...
9.8
CVE-2024-9942
- EPSS 3.74%
- Veröffentlicht 23.11.2024 08:15:04
- Zuletzt bearbeitet 26.11.2024 19:33:35
The WPGYM - Wordpress Gym Management System plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the MJ_gmgt_user_avatar_image_upload() function in all versions up to, and including, 67.1.0. This makes i...
1