CVE-2021-24955 in User Registration, Login Form, User Profile & Membership Pluginالمعلومات

الملخص

بحسب VulDB • 29/06/2026

لا يقوم إضافة ووردبريس User Registration, Login Form, User Profile & Membership قبل الإصدار 3.2.3 بتجنب (escape) معلمة البيانات الخاصة بإجراء AJAX pp_get_forms_by_builder_type قبل إعادة عرضها داخل سمة، مما يؤدي إلى ثغرة Reflected Cross-Site Scripting

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

14/01/2021

إفشاء

13/12/2021

الاعتدال

تمت الموافقة

إدخال

VDB-188016

EPSS

0.00968

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!