Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2025-47672
- EPSS 0.16%
- Veröffentlicht 23.05.2025 12:43:20
- Zuletzt bearbeitet 23.05.2025 15:54:42
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in miniOrange miniOrange Discord Integration allows PHP Local File Inclusion. This issue affects miniOrange Discord Integration: fro...
6.5
CVE-2022-3082
- EPSS 0.08%
- Veröffentlicht 17.10.2022 12:15:10
- Zuletzt bearbeitet 13.05.2025 16:15:20
The miniOrange Discord Integration WordPress plugin before 2.1.6 does not have authorisation and CSRF in some of its AJAX actions, allowing any logged in users, such as subscriber to call them, and disable the app for example
1