CVE-2024-5727 in Widget4Call Plugininformação

Sumário

de VulDB • 22/06/2026

O plugin WordPress Widget4Call até a versão 1.0.7 não sanitiza e não faz escape de um parâmetro antes de exibi-lo novamente na página, o que resulta em uma Reflected Cross-Site Scripting (XSS) que pode ser utilizada contra usuários de alto privilégio, como administradores.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

07/06/2024

Divulgação

28/06/2024

Moderação

aceite

Entrada

VDB-269930

CPE

pronto

EPSS

0.00555

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!