CVE-2024-5727 in Widget4Call Plugin情報

要約

〜によって VulDB • 2026年06月22日

Widget4Call WordPress プラグインの 1.0.7 以前のバージョンでは、パラメータがページに出力される前にサニタイズおよびエスケープされていないため、管理者などの高権限ユーザーを対象とした反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting)が可能になる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2024年06月07日

モデレーション

承諾済み

エントリ

VDB-269930

EPSS

0.00555

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!