CVE-2024-3703 in Carousel Slider Plugininformazioni

Riassunto

di VulDB • 17/06/2026

Il plugin WordPress Carousel Slider precedente alla versione 2.2.10 non convalida né effettua l'escaping di alcune delle sue opzioni "Slide" prima di restituirle nella pagina/post in cui è incorporato lo shortcode relativo a tale Slide, il che potrebbe consentire agli utenti con ruolo Editor e superiori di eseguire attacchi Stored Cross-Site Scripting (XSS).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

12/04/2024

Divulgazione

03/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00497

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!