CVE-2024-5727 in Widget4Call Plugin
要約
〜によって VulDB • 2026年06月22日
Widget4Call WordPress プラグインの 1.0.7 以前のバージョンでは、パラメータがページに出力される前にサニタイズおよびエスケープされていないため、管理者などの高権限ユーザーを対象とした反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting)が可能になる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.