Icegram ≫ Icegram

7 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.5

CVE-2025-68507

EPSS 0.04%
Veröffentlicht 22.01.2026 16:52:07
Zuletzt bearbeitet 15.04.2026 00:35:42

Missing Authorization vulnerability in Icegram Icegram icegram allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Icegram: from n/a through <= 3.1.35.

6.5

CVE-2025-24542

EPSS 0.27%
Veröffentlicht 24.01.2025 18:15:32
Zuletzt bearbeitet 15.04.2026 00:35:42

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Icegram Icegram icegram allows Stored XSS.This issue affects Icegram: from n/a through <= 3.1.31.

6.1

CVE-2024-12302

Exploit

EPSS 0.22%
Veröffentlicht 06.01.2025 06:15:06
Zuletzt bearbeitet 14.05.2025 14:14:28

The Icegram Engage WordPress plugin before 3.1.32 does not sanitise and escape some of its Campaign settings, which could allow authors and above to perform Stored Cross-Site Scripting attacks

5.3

CVE-2024-39625

EPSS 0.23%
Veröffentlicht 01.11.2024 15:15:36
Zuletzt bearbeitet 15.04.2026 00:35:42

Missing Authorization vulnerability in icegram Icegram allows Accessing Functionality Not Properly Constrained by ACLs.This issue affects Icegram: from n/a through 3.1.24.

5.3

CVE-2024-43272

EPSS 0.25%
Veröffentlicht 19.08.2024 18:15:12
Zuletzt bearbeitet 15.04.2026 00:35:42

Missing Authentication for Critical Function vulnerability in icegram Icegram allows Accessing Functionality Not Properly Constrained by ACLs.This issue affects Icegram: from n/a through 3.1.24.

6.5

CVE-2024-43344

EPSS 0.16%
Veröffentlicht 18.08.2024 14:15:08
Zuletzt bearbeitet 15.04.2026 00:35:42

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Icegram allows Stored XSS.This issue affects Icegram: from n/a through 3.1.25.

6.1

CVE-2021-24941