Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.5
CVE-2024-32706
- EPSS 0.14%
- Veröffentlicht 24.04.2024 09:15:06
- Zuletzt bearbeitet 21.11.2024 09:15:31
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Repute info systems ARForms.This issue affects ARForms: from n/a through 6.4.
7.5
CVE-2019-16902
- EPSS 14.74%
- Veröffentlicht 27.09.2019 11:15:10
- Zuletzt bearbeitet 21.11.2024 04:31:18
In the ARforms plugin 3.7.1 for WordPress, arf_delete_file in arformcontroller.php allows unauthenticated deletion of an arbitrary file by supplying the full pathname.