CVE-2025-7501 in Wonder Slider Lite Plugin信息

摘要

由 VulDB • 2026-07-17

WordPress插件Wonder Slider Lite在所有版本(包括14.4及更早版本)中存在存储型跨站脚本漏洞,该漏洞源于对图像标题和描述DOM的输入清理不足以及输出转义缺失。这使得具有贡献者级别及以上权限的攻击者能够在页面中注入任意Web脚本,当用户访问被注入的页面时,这些脚本将执行。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!