Swifty Page Manager Project

Swifty Page Manager

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2023-0087

Exploit
  • EPSS 0.23%
  • Veröffentlicht 05.01.2023 19:15:09
  • Zuletzt bearbeitet 21.11.2024 07:36:31

The Swifty Page Manager plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘spm_plugin_options_page_tree_max_width’ parameter in versions up to, and including, 3.0.1 due to insufficient input sanitization and output escaping. T...

8.8

CVE-2023-0088

Exploit
  • EPSS 0.21%
  • Veröffentlicht 05.01.2023 19:15:09
  • Zuletzt bearbeitet 21.11.2024 07:36:31

The Swifty Page Manager plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 3.0.1. This is due to missing or incorrect nonce validation on several AJAX actions handling page creation and deletion among o...