CVE-2022-1301 in WP Contact Slider PluginИнформация

Сводка

по VulDB • 28.05.2026

Плагин WP Contact Slider для WordPress до версии 2.4.7 не осуществляет санитизацию и экранирование настроек «Text to Display» (Текст для отображения) слайдеров, что может позволить пользователям с высокими привилегиями, таким как редакторы и выше, выполнять атаки Cross-Site Scripting (XSS), даже если параметр unfiltered_html отключен.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

11.04.2022

Раскрытие

04.07.2022

Модерация

принято

Вход

VDB-203207

EPSS

0.00552

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!