Obox

Launchpad - Coming Soon & Maintenance Mode Plugin

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2022-46854

  • EPSS 0.06%
  • Veröffentlicht 17.03.2023 16:15:11
  • Zuletzt bearbeitet 21.11.2024 07:31:10

Cross-Site Request Forgery (CSRF) vulnerability in Obox Themes Launchpad – Coming Soon & Maintenance Mode plugin <= 1.0.13 versions.

4.8

CVE-2023-0295

  • EPSS 0.24%
  • Veröffentlicht 13.01.2023 20:15:13
  • Zuletzt bearbeitet 21.11.2024 07:36:54

The Launchpad plugin for WordPress is vulnerable to Stored Cross-Site Scripting via several of its settings parameters in versions up to, and including, 1.0.13 due to insufficient input sanitization and output escaping. This makes it possible for aut...