Kibokolabs

Arigato Autoresponder And Newsletter

17 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2024-34823

  • EPSS 0.12%
  • Veröffentlicht 14.05.2024 15:39:35
  • Zuletzt bearbeitet 21.11.2024 09:19:28

Cross-Site Request Forgery (CSRF) vulnerability in Kiboko Labs Arigato Autoresponder and Newsletter.This issue affects Arigato Autoresponder and Newsletter: from n/a through 2.7.2.3.

8.8

CVE-2023-47686

  • EPSS 0.17%
  • Veröffentlicht 16.11.2023 23:15:08
  • Zuletzt bearbeitet 21.11.2024 08:30:40

Cross-Site Request Forgery (CSRF) vulnerability in Kiboko Labs Arigato Autoresponder and Newsletter plugin <= 2.7.2.2 versions.

4.8

CVE-2023-25031

  • EPSS 0.08%
  • Veröffentlicht 07.04.2023 12:15:07
  • Zuletzt bearbeitet 21.11.2024 07:48:58

Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in Kiboko Labs Arigato Autoresponder and Newsletter plugin <= 2.7.1 versions.

6.1

CVE-2023-25020

  • EPSS 0.11%
  • Veröffentlicht 07.04.2023 12:15:07
  • Zuletzt bearbeitet 21.11.2024 07:48:56

Unauth. Stored Cross-Site Scripting (XSS) vulnerability in Kiboko Labs Arigato Autoresponder and Newsletter plugin <= 2.7.1.1 versions.

5.4

CVE-2023-25061

  • EPSS 0.1%
  • Veröffentlicht 07.04.2023 09:15:07
  • Zuletzt bearbeitet 21.11.2024 07:49:01

Auth. (contributor+) Stored Cross-Site Scripting (XSS) vulnerability in Kiboko Labs Arigato Autoresponder and Newsletter plugin <= 2.7.1.1 versions.

4.8

CVE-2023-0543

Exploit
  • EPSS 0.21%
  • Veröffentlicht 27.02.2023 16:15:12
  • Zuletzt bearbeitet 11.03.2025 20:15:14

The Arigato Autoresponder and Newsletter WordPress plugin before 2.1.7.2 does not sanitize and escape some of its settings, which could allow high-privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_h...

4.8

CVE-2018-1002007

Exploit
  • EPSS 0.17%
  • Veröffentlicht 03.12.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 03:40:37

There is a reflected XSS vulnerability in WordPress Arigato Autoresponder and News letter v2.5.1.8 This vulnerability requires administrative privileges to exploit. There is an XSS vulnerability in integration-contact-form.html.php:15: via POST reque...

4.8

CVE-2018-1002009

Exploit
  • EPSS 0.17%
  • Veröffentlicht 03.12.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 03:40:38

There is a reflected XSS vulnerability in WordPress Arigato Autoresponder and News letter v2.5.1.8 This vulnerability requires administrative privileges to exploit. There is an XSS vulnerability in unsubscribe.html.php:3: via GET reuqest to the email...

4.8

CVE-2018-1002008

Exploit
  • EPSS 0.17%
  • Veröffentlicht 03.12.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 03:40:38

There is a reflected XSS vulnerability in WordPress Arigato Autoresponder and News letter v2.5.1.8 This vulnerability requires administrative privileges to exploit. There is an XSS vulnerability in list-user.html.php:4: via GET request offset variabl...

4.8

CVE-2018-1002006

Exploit
  • EPSS 0.17%
  • Veröffentlicht 03.12.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 03:40:37

These vulnerabilities require administrative privileges to exploit. There is an XSS vulnerability in integration-contact-form.html.php:14: via POST request variable classes