Axelkeller

Gpx Viewer

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.9

CVE-2025-27274

  • EPSS 0.24%
  • Veröffentlicht 03.03.2025 14:15:58
  • Zuletzt bearbeitet 01.04.2026 17:19:23

Path Traversal: '.../...//' vulnerability in axelkeller GPX Viewer gpx-viewer allows Path Traversal.This issue affects GPX Viewer: from n/a through <= 2.2.11.

8.8

CVE-2024-10629

  • EPSS 59.41%
  • Veröffentlicht 13.11.2024 02:15:14
  • Zuletzt bearbeitet 15.04.2026 00:35:42

The GPX Viewer plugin for WordPress is vulnerable to arbitrary file creation due to a missing capability check and file type validation in the gpxv_file_upload() function in all versions up to, and including, 2.2.9. This makes it possible for authent...