Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2023-37749
- EPSS 0.07%
- Veröffentlicht 27.10.2025 00:00:00
- Zuletzt bearbeitet 30.10.2025 15:05:50
Incorrect access control in the REST API endpoint of HubSpot v1.29441 allows unauthenticated attackers to view users' data without proper authorization.
5.4
CVE-2024-5879
- EPSS 0.35%
- Veröffentlicht 30.08.2024 05:15:12
- Zuletzt bearbeitet 03.09.2024 14:59:58
The HubSpot – CRM, Email Marketing, Live Chat, Forms & Analytics plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'url' attribute of the HubSpot Meeting Widget in all versions up to, and including, 11.1.22 due to insufficient...
8.8
CVE-2022-1239
- EPSS 0.55%
- Veröffentlicht 02.05.2022 16:15:08
- Zuletzt bearbeitet 21.11.2024 06:40:19
The HubSpot WordPress plugin before 8.8.15 does not validate the proxy URL given to the proxy REST endpoint, which could allow users with the edit_posts capability (by default contributor and above) to perform SSRF attacks
1