Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2021-29439
- EPSS 0.72%
- Veröffentlicht 13.04.2021 20:15:22
- Zuletzt bearbeitet 21.11.2024 06:01:06
The Grav admin plugin prior to version 1.10.11 does not correctly verify caller's privileges. As a consequence, users with the permission `admin.login` can install third-party plugins and their dependencies. By installing the right plugin, an attacke...
1