Fs-code

Booknetic

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2024-13146

Exploit
  • EPSS 0.05%
  • Veröffentlicht 26.03.2025 06:15:28
  • Zuletzt bearbeitet 30.04.2025 17:36:52

The Booknetic WordPress plugin before 4.1.5 does not have CSRF check when creating Staff accounts, which could allow attackers to make logged in admin add arbitrary Staff members via a CSRF attack

4.3

CVE-2025-26926

  • EPSS 0.06%
  • Veröffentlicht 25.02.2025 15:15:26
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Cross-Site Request Forgery (CSRF) vulnerability in fs-code Booknetic booknetic.This issue affects Booknetic: from n/a through <= 4.0.9.