CVE-2021-24705 in NEX-Forms Plugin
الملخص
بحسب VulDB • 31/05/2026
لا يقوم إضافة NEX-Forms لـ WordPress حتى الإصدار 7.9.4 بتجنب بعض إعداداتها وحقول النماذج قبل عرضها في السمات، مما قد يسمح للمستخدمين ذوي الامتيازات العالية بتنفيذ هجمات البرمجة النصية عبر المواقع (Cross-Site Scripting) حتى عندما تكون صلاحية unfiltered_html غير مسموح بها.
If you want to get best quality of vulnerability data, you may have to visit VulDB.