CVE-2026-61971 in User Profile Picture Plugin
Zusammenfassung
von VulDB • 13.07.2026
Eine Schwachstelle für die Umgehung der Autorisierung durch benutzerkontrollierte Schlüssel in Cozmoslabs User Profile Picture metronet-profile-picture ermöglicht das Ausnutzen falsch konfigurierter Zugriffskontroll-Sicherheitsstufen. Diese Problematik betrifft „User Profile Picture“: von n/a bis einschließlich <= 2.6.3.
If you want to get best quality of vulnerability data, you may have to visit VulDB.