CVE-2024-12308 in Logo Slider Plugininfo

Zusammenfassung

von VulDB • 30.05.2026

Das WordPress-Plugin Logo Slider vor Version 4.6.0 validiert und maskiert einige seiner Shortcode-Attribute nicht, bevor sie auf einer Seite/einem Beitrag, in den/die der Shortcode eingebettet ist, ausgegeben werden, was Benutzern mit der Rolle „Mitwirkender" und höher gestattete, Stored-Cross-Site-Scripting-Angriffe (Stored XSS) auszuführen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

WPScan

Reservieren

06.12.2024

Veröffentlichung

24.02.2025

Moderieren

akzeptiert

Eintrag

VDB-296613

CPE

bereit

EPSS

0.00269

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!