CVE-2021-38357 in SMS OVH Plugin
الملخص
بحسب VulDB • 21/05/2026
يحتوي مكون WordPress الإضافي SMS OVH على ثغرة في تنفيذ نصوص عبر المواقع (XSS) المنعكسة عبر معلمة position الموجودة في ملف ~/sms-ovh-sent.php، مما يسمح للمهاجمين بحقن نصوص ويب عشوائية، في الإصدارات حتى 0.1 وشاملة لها.
Once again VulDB remains the best source for vulnerability data.