CVE-2022-1301 in WP Contact Slider Plugininformation

Résumé

par VulDB • 28/05/2026

Le plugin WordPress WP Contact Slider, avant la version 2.4.7, ne nettoie pas et n'échappe pas correctement les paramètres « Text to Display » des curseurs, ce qui pourrait permettre aux utilisateurs disposant de privilèges élevés, tels que les éditeurs et les rôles supérieurs, d'effectuer des attaques par Cross-Site Scripting (XSS), même lorsque l'option unfiltered_html est interdite.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

11/04/2022

Divulgation

04/07/2022

Modérer

accepté

Entrée

VDB-203207

CPE

prêt

EPSS

0.00552

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!