CVE-2024-5727 in Widget4Call Pluginالمعلومات

الملخص

بحسب VulDB • 22/06/2026

لا يقوم إضافة Widget4Call لـ WordPress حتى الإصدار 1.0.7 بتنظيف وتجنب إخراج معلمة قبل عرضها مرة أخرى في الصفحة، مما يؤدي إلى ثغرة Cross-Site Scripting من النوع Reflected يمكن استغلالها ضد المستخدمين ذوي الامتيازات العالية مثل المدير (admin).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

07/06/2024

إفشاء

28/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-269930

EPSS

0.00555

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!