Acyba ≫ Acymailing

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2026-3614

EPSS 0.02%
Veröffentlicht 16.04.2026 05:29:54
Zuletzt bearbeitet 16.04.2026 06:16:18

The AcyMailing plugin for WordPress is vulnerable to privilege escalation in all versions From 9.11.0 up to, and including, 10.8.1 due to a missing capability check on the `wp_ajax_acymailing_router` AJAX handler. This makes it possible for authentic...

7.2

CVE-2020-10934

EPSS 0.54%
Veröffentlicht 24.03.2020 15:15:12
Zuletzt bearbeitet 21.11.2024 04:56:24

Acyba AcyMailing before 6.9.2 mishandles file uploads by admins.

7.2

CVE-2015-7338

Exploit

EPSS 0.27%
Veröffentlicht 09.03.2020 17:15:11
Zuletzt bearbeitet 21.11.2024 02:36:37

SQL Injection exists in AcyMailing Joomla Component before 4.9.5 via exportgeolocorder in a geolocation_longitude request to index.php.

8.8

CVE-2018-9107

Exploit

EPSS 11.99%
Veröffentlicht 28.03.2018 04:29:00
Zuletzt bearbeitet 21.11.2024 04:14:58

CSV Injection (aka Excel Macro Injection or Formula Injection) exists in the export feature in the Acyba AcyMailing extension before 5.9.6 for Joomla! via a value that is mishandled in a CSV export.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Acyba ≫ Acymailing

CVE-2026-3614

CVE-2020-10934

CVE-2015-7338

CVE-2018-9107