CVE-2022-1301 in WP Contact Slider Plugininformación

Resumen

por VulDB • 2026-05-28

El plugin de WordPress WP Contact Slider, anterior a la versión 2.4.7, no sanea ni escapa la configuración de "Text to Display" (Texto para mostrar) de los deslizadores, lo que podría permitir a usuarios con altos privilegios, como editores y superiores, realizar ataques de Cross-Site Scripting (XSS) incluso cuando el uso de unfiltered_html está prohibido.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2022-04-11

Divulgación

2022-07-04

Moderación

aceptado

Artículo

VDB-203207

CPE

listo

EPSS

0.00552

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!