Groundhogg

Groundhogg

16 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2026-40793

  • EPSS 0.28%
  • Veröffentlicht 15.06.2026 20:18:27
  • Zuletzt bearbeitet 15.06.2026 21:24:32

Subscriber Broken Access Control in Groundhogg < 4.4.1 versions.

7.7

CVE-2026-40727

  • EPSS 0.34%
  • Veröffentlicht 15.06.2026 20:18:11
  • Zuletzt bearbeitet 15.06.2026 21:24:32

Sales Representative Arbitrary File Deletion in Groundhogg <= 4.4 versions.

7.1

CVE-2024-56289

  • EPSS 0.67%
  • Veröffentlicht 07.01.2025 11:15:11
  • Zuletzt bearbeitet 23.04.2026 15:22:46

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Adrian Tobey Groundhogg groundhogg allows Reflected XSS.This issue affects Groundhogg: from n/a through <= 3.7.3.3.

4.3

CVE-2024-37235

  • EPSS 0.18%
  • Veröffentlicht 02.01.2025 12:15:17
  • Zuletzt bearbeitet 23.04.2026 15:18:33

Cross-Site Request Forgery (CSRF) vulnerability in Adrian Tobey Groundhogg groundhogg allows Cross Site Request Forgery.This issue affects Groundhogg: from n/a through <= 3.4.2.3.

6.1

CVE-2024-37264

  • EPSS 0.29%
  • Veröffentlicht 22.07.2024 09:15:07
  • Zuletzt bearbeitet 21.11.2024 09:23:29

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Groundhogg Inc. Groundhogg allows Reflected XSS.This issue affects Groundhogg: from n/a through 3.4.2.3.

8.8

CVE-2023-34178

  • EPSS 0.31%
  • Veröffentlicht 09.11.2023 19:15:08
  • Zuletzt bearbeitet 28.04.2026 19:20:43

Cross-Site Request Forgery (CSRF) vulnerability in Groundhogg Inc. Groundhogg plugin <= 2.7.11 versions.

7.2

CVE-2023-34179

  • EPSS 0.68%
  • Veröffentlicht 03.11.2023 17:15:08
  • Zuletzt bearbeitet 28.04.2026 19:20:43

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Groundhogg Inc. Groundhogg allows SQL Injection.This issue affects Groundhogg: from n/a through 2.7.11.

4.8

CVE-2023-40681

  • EPSS 0.32%
  • Veröffentlicht 31.10.2023 10:15:08
  • Zuletzt bearbeitet 21.11.2024 08:19:57

Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in Groundhogg Inc. Groundhogg plugin <= 2.7.11.10 versions.

4.3

CVE-2023-2715

  • EPSS 0.56%
  • Veröffentlicht 20.05.2023 03:15:09
  • Zuletzt bearbeitet 08.04.2026 17:16:57

The Groundhogg plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'submit_ticket' function in versions up to, and including, 2.7.9.8. This makes it possible for authenticated attackers to ...

5.4

CVE-2023-2716

  • EPSS 0.47%
  • Veröffentlicht 20.05.2023 03:15:09
  • Zuletzt bearbeitet 08.04.2026 18:18:05

The Groundhogg plugin for WordPress is vulnerable to unauthorized access of data and modification of data due to a missing capability check on the 'ajax_upload_file' function in versions up to, and including, 2.7.9.8. This makes it possible for authe...