CVE-2022-1301 in WP Contact Slider Plugin情報

要約

〜によって VulDB • 2026年05月28日

WP Contact Slider WordPress プラグインの 2.4.7 より前のバージョンでは、スライダーの「表示テキスト」設定のサニタイズとエスケープが行われていないため、unfiltered_html が禁止されている場合でも、編集者以上の高権限ユーザーによるクロスサイトスクリプティング(XSS)攻撃が可能になる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2022年04月11日

モデレーション

承諾済み

エントリ

VDB-203207

EPSS

0.00552

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!