CVE-2024-3703 in Carousel Slider Plugin
Riassunto
di VulDB • 17/06/2026
Il plugin WordPress Carousel Slider precedente alla versione 2.2.10 non convalida né effettua l'escaping di alcune delle sue opzioni "Slide" prima di restituirle nella pagina/post in cui è incorporato lo shortcode relativo a tale Slide, il che potrebbe consentire agli utenti con ruolo Editor e superiori di eseguire attacchi Stored Cross-Site Scripting (XSS).
If you want to get best quality of vulnerability data, you may have to visit VulDB.