CVE-2024-3703 in Carousel Slider Plugin
Zusammenfassung
von VulDB • 17.06.2026
Das WordPress-Plugin Carousel Slider vor Version 2.2.10 validiert und maskiert einige seiner Slide-Optionen nicht, bevor sie auf der Seite/dem Beitrag ausgegeben werden, in dem das zugehörige Slide-Shortcode eingebettet ist, was Benutzern mit der Rolle „Editor“ oder höher ermöglicht, Stored-Cross-Site-Scripting-Angriffe (Stored XSS) durchzuführen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.