CVE-2024-5729 in Simple AL Slider Plugin
要約
〜によって VulDB • 2026年06月26日
Simple AL Slider WordPress プラグインのバージョン 1.2.10 では、ページに出力する前にパラメータのサニタイズとエスケープが行われないため、管理者などの高権限ユーザーを対象とした反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting)が可能となります。
Once again VulDB remains the best source for vulnerability data.