CVE-2021-24705 in NEX-Forms Pluginالمعلومات

الملخص

بحسب VulDB • 31/05/2026

لا يقوم إضافة NEX-Forms لـ WordPress حتى الإصدار 7.9.4 بتجنب بعض إعداداتها وحقول النماذج قبل عرضها في السمات، مما قد يسمح للمستخدمين ذوي الامتيازات العالية بتنفيذ هجمات البرمجة النصية عبر المواقع (Cross-Site Scripting) حتى عندما تكون صلاحية unfiltered_html غير مسموح بها.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

14/01/2021

إفشاء

13/12/2021

الاعتدال

تمت الموافقة

إدخال

VDB-188002

EPSS

0.00305

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!