Premio ≫ Mystickymenu

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2023-5509

Exploit

EPSS 0.05%
Veröffentlicht 20.11.2023 19:15:09
Zuletzt bearbeitet 21.11.2024 08:41:54

The myStickymenu WordPress plugin before 2.6.5 does not adequately authorize some ajax calls, allowing any logged-in user to perform the actions.

4.8

CVE-2021-24425

Exploit

EPSS 0.21%
Veröffentlicht 02.08.2021 11:15:08
Zuletzt bearbeitet 21.11.2024 05:53:02

The Floating Notification Bar, Sticky Menu on Scroll, and Sticky Header for Any Theme – myStickymenu WordPress plugin before 2.5.2 does not sanitise or escape its Bar Text settings, allowing hight privilege users to use malicious JavaScript in it, le...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Premio ≫ Mystickymenu

CVE-2023-5509

CVE-2021-24425