CVE-2024-6850 in Carousel Slider Plugin
Resumen
por MITRE • 2024-09-13
El complemento Carousel Slider de WordPress anterior a la versión 2.2.4 no desinfecta ni escapa a algunas de sus configuraciones, lo que podría permitir que usuarios con privilegios elevados, como editores, realicen ataques de Cross-site Scripting incluso cuando unfiltered_html no está permitido.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.