Icegram ≫ Icegram

7 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.5

CVE-2025-68507

EPSS 0.04%
Veröffentlicht 22.01.2026 16:52:07
Zuletzt bearbeitet 28.01.2026 16:16:14

Missing Authorization vulnerability in Icegram Icegram icegram allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Icegram: from n/a through <= 3.1.35.

6.5

CVE-2025-24542

EPSS 0.35%
Veröffentlicht 24.01.2025 18:15:32
Zuletzt bearbeitet 24.01.2025 18:15:32

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in icegram Icegram allows Stored XSS. This issue affects Icegram: from n/a through 3.1.31.

6.1

CVE-2024-12302

Exploit

EPSS 0.15%
Veröffentlicht 06.01.2025 06:15:06
Zuletzt bearbeitet 14.05.2025 14:14:28

The Icegram Engage WordPress plugin before 3.1.32 does not sanitise and escape some of its Campaign settings, which could allow authors and above to perform Stored Cross-Site Scripting attacks

5.3

CVE-2024-39625

EPSS 0.23%
Veröffentlicht 01.11.2024 15:15:36
Zuletzt bearbeitet 01.11.2024 20:24:53

Missing Authorization vulnerability in icegram Icegram allows Accessing Functionality Not Properly Constrained by ACLs.This issue affects Icegram: from n/a through 3.1.24.

5.3

CVE-2024-43272

EPSS 0.25%
Veröffentlicht 19.08.2024 18:15:12
Zuletzt bearbeitet 19.08.2024 18:36:07

Missing Authentication for Critical Function vulnerability in icegram Icegram allows Accessing Functionality Not Properly Constrained by ACLs.This issue affects Icegram: from n/a through 3.1.24.

6.5

CVE-2024-43344

EPSS 0.16%
Veröffentlicht 18.08.2024 14:15:08
Zuletzt bearbeitet 19.08.2024 12:59:59

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Icegram allows Stored XSS.This issue affects Icegram: from n/a through 3.1.25.

6.1

CVE-2021-24941