Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2025-47672
- EPSS 0.32%
- Veröffentlicht 23.05.2025 12:43:20
- Zuletzt bearbeitet 15.04.2026 00:35:42
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in miniOrange miniOrange Discord Integration miniorange-discord-integration allows PHP Local File Inclusion.This issue affects miniO...
6.5
CVE-2022-3082
- EPSS 0.09%
- Veröffentlicht 17.10.2022 12:15:10
- Zuletzt bearbeitet 13.05.2025 16:15:20
The miniOrange Discord Integration WordPress plugin before 2.1.6 does not have authorisation and CSRF in some of its AJAX actions, allowing any logged in users, such as subscriber to call them, and disable the app for example
1