CVE-2022-4482 in Carousel, Slider, Gallery by WP Carousel Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 09.

Carousel, Slider, Gallery by WP Carousel WordPress 플러그인 2.5.3 이전 버전은 페이지에 출력하기 전에 일부 숏코드 속성을 검증하고 이스케이프하지 않아, 기여자(contributor)와 같은 낮은 권한의 사용자로 하여금 관리자(admins)와 같은 높은 권한을 가진 사용자를 대상으로 사용할 수 있는 저장형 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!