Icegram 厂商相关 35 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
icegram 主要提供即时通讯解决方案,其开源版本广泛用于构建私有化部署的聊天服务。截至最新统计,该项目已收录 34 条 CVE 漏洞,历史常见问题集中在身份认证绕过、越权访问及远程代码执行等高风险领域。这些缺陷多源于输入验证不严或权限控制逻辑缺陷。鉴于其处理敏感通信数据的特性,建议用户及时更新补丁,并严格遵循最小权限原则配置访问策略,以保障数据隐私与系统完整性。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2022-45810 | WordPress Plugin Icegram Express 安全漏洞 — Icegram Express – Email Marketing, Newsletters and Automation for WordPress & WooCommerceCWE-1236 | 6.1 | Medium | 2023-11-07 |
| CVE-2023-5414 | WordPress Plugin Icegram Express 路径遍历漏洞 — Email Subscribers & Newsletters – Email Marketing, Post Notifications & Newsletter Plugin for WordPressCWE-22 | 9.1 | Critical | 2023-10-20 |
| CVE-2023-25024 | WordPress plugin Icegram Icegram Collect 跨站脚本漏洞 — Icegram CollectCWE-79 | 5.9 | Medium | 2023-04-07 |
| CVE-2021-36832 | WordPress 插件跨站脚本漏洞 — Popups, Welcome Bar, Optins and Lead Generation Plugin – IcegramCWE-79 | 4.8 | Medium | 2021-10-19 |
| CVE-2018-0602 | WordPress Email Subscribers & Newsletters 跨站脚本漏洞 — Email Subscribers & Newsletters | 6.1 | - | 2018-06-26 |
本页汇总了 Icegram 厂商截至目前公开的全部 35 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。