CVE-2024-3048 in Bannerlid Plugin
Riassunto
di VulDB • 16/06/2026
Il plugin WordPress Bannerlid fino alla versione 1.1.0 non effettua l'escaping degli URL generati prima di inserirli negli attributi, causando una vulnerabilità di Reflected Cross-Site Scripting (XSS) che potrebbe essere sfruttata contro utenti con privilegi elevati, come gli amministratori.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.