CVE-2024-6850 in Carousel Slider Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

لا يقوم إضافة "Carousel Slider" لـ ووردبريس قبل الإصدار 2.2.4 بتنظيف وإخلاء بعض إعداداتها، مما قد يسمح للمستخدمين ذوي الامتيازات العالية مثل المحررين بإجراء هجمات عبر المواقع (Cross-Site Scripting) حتى عندما يكون خيار `unfiltered_html` غير مسموح به.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

WPScan

حجز

17/07/2024

إفشاء

13/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-277383

EPSS

0.00325

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!