CVE-2024-3703 in Carousel Slider Plugininfo

Zusammenfassung

von VulDB • 17.06.2026

Das WordPress-Plugin Carousel Slider vor Version 2.2.10 validiert und maskiert einige seiner Slide-Optionen nicht, bevor sie auf der Seite/dem Beitrag ausgegeben werden, in dem das zugehörige Slide-Shortcode eingebettet ist, was Benutzern mit der Rolle „Editor“ oder höher ermöglicht, Stored-Cross-Site-Scripting-Angriffe (Stored XSS) durchzuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

12.04.2024

Veröffentlichung

03.05.2024

Moderieren

akzeptiert

Eintrag

VDB-260525

CPE

bereit

EPSS

0.00497

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!