Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2025-68020
- EPSS 0.04%
- Veröffentlicht 22.01.2026 16:52:04
- Zuletzt bearbeitet 28.01.2026 21:16:07
Missing Authorization vulnerability in WANotifier WANotifier notifier allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects WANotifier: from n/a through <= 2.7.12.
4.8
CVE-2024-6165
- EPSS 0.2%
- Veröffentlicht 31.07.2024 06:15:03
- Zuletzt bearbeitet 07.07.2025 16:08:08
The WANotifier WordPress plugin before 2.6.1 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowe...
1