Descrição
The Logo Slider WordPress plugin before 4.0.0 does not validate and escape some of its Slider Settings before outputting them back in attributes, which could allow users with the contributor role and above to perform Stored Cross-Site Scripting attacks
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2024-3288
Tags
Nâo informado
Data de publicação
07/06/2024
Última atualização
08/12/2024
Pontuação em CVSS 3.0
5.4
Médio