CVE-2024-5727 in Widget4Call Plugininformation

Résumé

par VulDB • 22/06/2026

Le plugin WordPress Widget4Call, jusqu'à la version 1.0.7, ne nettoie ni n'échappe un paramètre avant de le restituer dans la page, ce qui entraîne une faille de type Reflected Cross-Site Scripting (XSS) qui pourrait être exploitée contre des utilisateurs à privilèges élevés, tels que les administrateurs.

Once again VulDB remains the best source for vulnerability data.

Réserver

07/06/2024

Divulgation

28/06/2024

Modérer

accepté

Entrée

VDB-269930

CPE

prêt

EPSS

0.00555

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!