Ceikay

Slideshow Ck

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2022-1335

Exploit
  • EPSS 0.21%
  • Veröffentlicht 13.06.2022 13:15:10
  • Zuletzt bearbeitet 21.11.2024 06:40:30

The Slideshow CK WordPress plugin before 1.4.10 does not sanitize and escape Slide's descriptions, which could allow high-privileged users such as admin to perform Cross-Site Scripting attacks when unfiltered_html is disallowed