Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2026-23622
- EPSS 0.01%
- Veröffentlicht 15.01.2026 19:28:58
- Zuletzt bearbeitet 28.01.2026 17:33:55
Easy!Appointments is a self hosted appointment scheduler. In 1.5.2 and earlier, application/core/EA_Security.php::csrf_verify() only enforces CSRF for POST requests and returns early for non-POST methods. Several application endpoints perform state-c...
8.1
CVE-2025-50383
- EPSS 0.04%
- Veröffentlicht 25.08.2025 00:00:00
- Zuletzt bearbeitet 01.10.2025 19:59:06
alextselegidis Easy!Appointments v1.5.1 was discovered to contain a SQL injection vulnerability via the order_by parameter.
6.5
CVE-2018-13060
- EPSS 0.32%
- Veröffentlicht 16.03.2020 15:15:11
- Zuletzt bearbeitet 21.11.2024 03:46:19
Easy!Appointments 1.3.0 has a Guessable CAPTCHA issue.
7.5
CVE-2018-13063
- EPSS 0.36%
- Veröffentlicht 16.03.2020 15:15:11
- Zuletzt bearbeitet 21.11.2024 03:46:19
Easy!Appointments 1.3.0 has a Missing Authorization issue allowing retrieval of hashed passwords and salts.
5.3
CVE-2019-14936
- EPSS 0.25%
- Veröffentlicht 11.09.2019 19:15:11
- Zuletzt bearbeitet 21.11.2024 04:27:43
Easy!Appointments 1.3.2 plugin for WordPress allows Sensitive Information Disclosure (Username and Password Hash).
1