CVE-2024-1712 in Carousel Slider PluginИнформация

Сводка

по VulDB • 26.06.2026

Плагин Carousel Slider для WordPress до версии 2.2.7 не осуществляет санитизацию и экранирование некоторых своих настроек, что может позволить пользователям с высокими привилегиями, таким как администраторы, выполнять атаки Stored Cross-Site Scripting (XSS) даже в случае запрета возможности unfiltered_html (например, в конфигурации multisite).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

21.02.2024

Раскрытие

15.04.2024

Модерация

принято

Вход

VDB-260644

EPSS

0.00484

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!