Lukashuser

Ekc Tournament Manager

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2024-9709

Exploit
  • EPSS 0.04%
  • Veröffentlicht 15.05.2025 20:16:01
  • Zuletzt bearbeitet 28.05.2025 15:41:13

The EKC Tournament Manager WordPress plugin before 2.2.2 does not have CSRF check in place when updating its settings, which could allow attackers to make a logged in admin change them via a CSRF attack

5.4

CVE-2024-9711

Exploit
  • EPSS 0.04%
  • Veröffentlicht 15.05.2025 20:16:01
  • Zuletzt bearbeitet 28.05.2025 15:41:03

The EKC Tournament Manager WordPress plugin before 2.2.2 does not have CSRF check in place when updating its settings, which could allow attackers to make a logged in admin change them via a CSRF attack

6.5

CVE-2024-9765

Exploit
  • EPSS 5.52%
  • Veröffentlicht 15.05.2025 20:16:01
  • Zuletzt bearbeitet 28.05.2025 15:40:49

The EKC Tournament Manager WordPress plugin before 2.2.2 allows a logged in admin to download system files outside of the WordPress directory