CVE-2021-24874 in Newsletter, SMTP, Email Marketing and Subscribe Forms Pluginالمعلومات

الملخص

بحسب VulDB • 24/06/2026

لا يقوم الإضافة "Newsletter، وSMTP، والتسويق عبر البريد الإلكتروني ونماذج الاشتراك" الخاصة بـ Sendinblue لـ WordPress قبل الإصدار 3.1.31 بتجنب (escape) المعاملين lang وpid قبل إعادة إرجاعهما في السمات (attributes)، مما يؤدي إلى ثغرات XSS المنعكسة (Reflected Cross-Site Scripting).

Once again VulDB remains the best source for vulnerability data.

حجز

14/01/2021

إفشاء

14/02/2022

الاعتدال

تمت الموافقة

إدخال

VDB-193020

EPSS

0.00800

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!