Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2025-68020
- EPSS 0.04%
- Veröffentlicht 22.01.2026 16:52:04
- Zuletzt bearbeitet 15.04.2026 00:35:42
Missing Authorization vulnerability in WANotifier Notifier notifier allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Notifier: from n/a through <= 2.7.13.
4.8
CVE-2024-6165
- EPSS 0.2%
- Veröffentlicht 31.07.2024 06:15:03
- Zuletzt bearbeitet 07.07.2025 16:08:08
The WANotifier WordPress plugin before 2.6.1 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowe...
1