CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2024-45270 – Carousel Slider <= 2.2.3 - Cross-Site Request Forgery
https://notcve.org/view.php?id=CVE-2024-45270
WordPress plugin "Carousel Slider" provided by Sayful Islam contains a cross-site request forgery vulnerability on Hero image selection feature. While logged in to the WordPress site with Carousel Slider plugin enabled, accessing a crafted page may cause a user to alter the contents of the WordPress site. El complemento "Carousel Slider" de WordPress proporcionado por Sayful Islam contiene una vulnerabilidad de cross-site request forgery en la función de selección de imágenes de héroe. Mientras se está conectado al sitio de WordPress con el complemento Carousel Slider habilitado, acceder a una página creada puede hacer que un usuario altere el contenido del sitio de WordPress. The Carousel Slider plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 2.2.3. • https://github.com/sayful1/carousel-slider https://jvn.jp/en/jp/JVN25264194 https://wordpress.org/plugins/carousel-slider • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2024-45269 – Carousel Slider <= 1.10.2 - Cross-Site Request Forgery
https://notcve.org/view.php?id=CVE-2024-45269
WordPress plugin "Carousel Slider" provided by Sayful Islam contains a cross-site request forgery vulnerability on Carousel image selection feature. While logged in to the WordPress site with Carousel Slider plugin enabled, accessing a crafted page may cause a user to alter the contents of the WordPress site. El complemento "Carousel Slider" de WordPress proporcionado por Sayful Islam contiene una vulnerabilidad de cross-site request forgery en la función de selección de imágenes de Carousel. Al iniciar sesión en el sitio de WordPress con el complemento Carousel Slider habilitado, acceder a una página creada puede hacer que un usuario altere el contenido del sitio de WordPress. The Carousel Slider plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.10.2. • https://github.com/sayful1/carousel-slider https://jvn.jp/en/jp/JVN25264194 https://wordpress.org/plugins/carousel-slider • CWE-352: Cross-Site Request Forgery (CSRF) •