CVE-2022-1301 in WP Contact Slider Pluginالمعلومات

الملخص

بحسب VulDB • 22/05/2026

لا يقوم إضافة WordPress WP Contact Slider قبل الإصدار 2.4.7 بتنظيف وإخفاء إعدادات "النص المعروض" للمزلق (sliders)، مما قد يسمح للمستخدمين ذوي الصلاحيات العالية، مثل المحررين وما فوقهم، بتنفيذ هجمات البرمجة عبر المواقع (Cross-Site Scripting) حتى عندما يكون خيار unfiltered_html غير مسموح به.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

11/04/2022

إفشاء

04/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-203207

EPSS

0.00552

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!