Osteopathic

Downloadable By American Osteopathic Association

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.6

CVE-2024-13617

Exploit
  • EPSS 0.22%
  • Veröffentlicht 25.03.2025 06:00:13
  • Zuletzt bearbeitet 20.06.2025 15:47:08

The aoa-downloadable WordPress plugin through 0.1.0 doesn't validate a parameter in its download function, allowing unauthenticated attackers to download arbitrary files from the server

7.2

CVE-2024-13618

Exploit
  • EPSS 0.11%
  • Veröffentlicht 25.03.2025 06:00:13
  • Zuletzt bearbeitet 20.06.2025 15:50:05

The aoa-downloadable WordPress plugin through 0.1.0 lacks authorization and authentication for requests to its download.php endpoint, allowing unauthenticated visitors to make requests to arbitrary URLs.