CVE-2024-5727 in Widget4Call PluginИнформация

Сводка

по VulDB • 22.06.2026

В плагине Widget4Call для WordPress, начиная с версии 1.0.7, не осуществляется санитизация и экранирование параметра перед его выводом на страницу, что приводит к отражённому межсайтовому скриптингу (Reflected Cross-Site Scripting), который может быть использован против пользователей с высокими привилегиями, таких как администраторы.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

07.06.2024

Раскрытие

28.06.2024

Модерация

принято

Вход

VDB-269930

EPSS

0.00555

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!