CVE-2024-6850 in Carousel Slider Plugininformación

Resumen

por MITRE • 2024-09-13

El complemento Carousel Slider de WordPress anterior a la versión 2.2.4 no desinfecta ni escapa a algunas de sus configuraciones, lo que podría permitir que usuarios con privilegios elevados, como editores, realicen ataques de Cross-site Scripting incluso cuando unfiltered_html no está permitido.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

WPScan

Reservar

2024-07-17

Divulgación

2024-09-13

Moderación

aceptado

Artículo

VDB-277383

CPE

listo

EPSS

0.00325

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!