Neliosoftware

Nelio Ab Testing

8 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2026-40742

  • EPSS 0.04%
  • Veröffentlicht 15.04.2026 10:21:34
  • Zuletzt bearbeitet 15.04.2026 16:16:38

Missing Authorization vulnerability in Nelio Software Nelio AB Testing nelio-ab-testing allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Nelio AB Testing: from n/a through <= 8.2.8.

9.1

CVE-2026-32573

  • EPSS 0.06%
  • Veröffentlicht 25.03.2026 16:15:12
  • Zuletzt bearbeitet 30.03.2026 13:26:50

Improper Control of Generation of Code ('Code Injection') vulnerability in Nelio Software Nelio AB Testing nelio-ab-testing allows Code Injection.This issue affects Nelio AB Testing: from n/a through <= 8.2.7.

7.6

CVE-2026-25378

  • EPSS 0.04%
  • Veröffentlicht 19.02.2026 08:27:01
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Nelio Software Nelio AB Testing nelio-ab-testing allows Blind SQL Injection.This issue affects Nelio AB Testing: from n/a through <= 8.2.4.

9.1

CVE-2025-67944

  • EPSS 0.07%
  • Veröffentlicht 22.01.2026 16:51:54
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Improper Control of Generation of Code ('Code Injection') vulnerability in Nelio Software Nelio AB Testing nelio-ab-testing allows Code Injection.This issue affects Nelio AB Testing: from n/a through <= 8.1.8.

6.5

CVE-2016-10977

Exploit
  • EPSS 0.46%
  • Veröffentlicht 17.09.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 02:45:12

The nelio-ab-testing plugin before 4.5.0 for WordPress has filename=..%2f directory traversal.

10

CVE-2016-10926

  • EPSS 0.45%
  • Veröffentlicht 22.08.2019 14:15:11
  • Zuletzt bearbeitet 21.11.2024 02:45:05

The nelio-ab-testing plugin before 4.5.9 for WordPress has SSRF in ajax/iesupport.php.

10

CVE-2016-10927

  • EPSS 0.45%
  • Veröffentlicht 22.08.2019 14:15:11
  • Zuletzt bearbeitet 21.11.2024 02:45:05

The nelio-ab-testing plugin before 4.5.11 for WordPress has SSRF in ajax/iesupport.php.

8.8

CVE-2017-18547

  • EPSS 0.09%
  • Veröffentlicht 16.08.2019 21:15:11
  • Zuletzt bearbeitet 21.11.2024 03:20:22

The nelio-ab-testing plugin before 4.6.4 for WordPress has CSRF in experiment forms.