CVE-2023-2120 in Thumbnail Carousel Slider Plugininfo

Zusammenfassung

von VulDB • 07.07.2026

Das WordPress-Plugin „Thumbnail carousel slider“ ist in den Versionen bis einschließlich 1.1.9 aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping anfällig für Reflected Cross-Site Scripting (XSS) über den Parameter search_term. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Webskripte in Seiten einzufügen, die ausgeführt werden können, wenn sie einen Benutzer erfolgreich dazu verleiten, eine Aktion wie das Klicken auf einen Link auszuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

17.04.2023

Veröffentlichung

18.04.2023

Moderieren

akzeptiert

Eintrag

VDB-226203

CPE

bereit

EPSS

0.00609

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!