CVE-2024-5727 in Widget4Call Pluginthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Plugin WordPress Widget4Call, các phiên bản từ 1.0.7 trở về trước, không thực hiện việc làm sạch và thoát ký tự cho một tham số trước khi xuất lại tham số đó trên trang, dẫn đến lỗi Reflected Cross-Site Scripting (XSS phản chiếu), có thể bị lợi dụng để tấn công các người dùng có đặc quyền cao như quản trị viên (admin).

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

07/06/2024

Tiết lộ

28/06/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00555

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!