Infoway

Ebook Downloader

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-31894

  • EPSS 0.14%
  • Veröffentlicht 01.04.2025 15:16:32
  • Zuletzt bearbeitet 01.04.2025 20:26:01

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Infoway LLC Ebook Downloader allows Stored XSS. This issue affects Ebook Downloader: from n/a through 1.0.

7.1

CVE-2025-31904

  • EPSS 0.08%
  • Veröffentlicht 01.04.2025 15:16:32
  • Zuletzt bearbeitet 01.04.2025 20:26:01

Cross-Site Request Forgery (CSRF) vulnerability in Infoway LLC Ebook Downloader allows Cross Site Request Forgery. This issue affects Ebook Downloader: from n/a through 1.0.

7.5

CVE-2024-13435

  • EPSS 0.48%
  • Veröffentlicht 12.02.2025 10:15:10
  • Zuletzt bearbeitet 25.02.2025 18:27:07

The Ebook Downloader plugin for WordPress is vulnerable to SQL Injection via the 'download' parameter in all versions up to, and including, 1.0 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the exis...