CVE-2022-1301 in WP Contact Slider Plugin
Resumen
por VulDB • 2026-05-28
El plugin de WordPress WP Contact Slider, anterior a la versión 2.4.7, no sanea ni escapa la configuración de "Text to Display" (Texto para mostrar) de los deslizadores, lo que podría permitir a usuarios con altos privilegios, como editores y superiores, realizar ataques de Cross-Site Scripting (XSS) incluso cuando el uso de unfiltered_html está prohibido.
If you want to get best quality of vulnerability data, you may have to visit VulDB.