CVE-2024-5729 in Simple AL Slider Plugininformation

Résumé

par VulDB • 26/06/2026

Le plugin WordPress Simple AL Slider jusqu'à la version 1.2.10 ne nettoie pas et n'échappe pas un paramètre avant de le restituer dans la page, ce qui entraîne une faille Reflected Cross-Site Scripting (XSS) pouvant être exploitée contre des utilisateurs à privilèges élevés tels que les administrateurs.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

07/06/2024

Divulgation

28/06/2024

Modérer

accepté

Entrée

VDB-269932

CPE

prêt

EPSS

0.00475

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!