CVE-2024-6850 in Carousel Slider Pluginthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Plugin Carousel Slider cho WordPress trước phiên bản 2.2.4 không thực hiện việc làm sạch (sanitise) và thoát (escape) một số cài đặt của nó, điều này có thể cho phép người dùng có đặc quyền cao, chẳng hạn như biên tập viên, thực hiện các cuộc tấn công Cross-Site Scripting (XSS) ngay cả khi unfiltered_html bị cấm.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

WPScan

Đặt trước

17/07/2024

Tiết lộ

13/09/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00325

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!