CVE-2024-5729 in Simple AL Slider Plugininformación

Resumen

por MITRE • 2024-06-28

El complemento Simple AL Slider de WordPress hasta la versión 1.2.10 no sanitiza ni escapa un parámetro antes de devolverlo a la página, lo que genera Cross-Site Scripting Reflejado que podría usarse contra usuarios con altos privilegios, como el administrador.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2024-06-07

Divulgación

2024-06-28

Moderación

aceptado

Artículo

VDB-269932

CPE

listo

EPSS

0.00475

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!