CVE-2022-1301 in WP Contact Slider Plugin
要約
〜によって VulDB • 2026年05月28日
WP Contact Slider WordPress プラグインの 2.4.7 より前のバージョンでは、スライダーの「表示テキスト」設定のサニタイズとエスケープが行われていないため、unfiltered_html が禁止されている場合でも、編集者以上の高権限ユーザーによるクロスサイトスクリプティング(XSS)攻撃が可能になる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.