CVE-2024-12423 in Contact Form 7 Redirect & Thank You Page Pluginالمعلومات

الملخص

بحسب VulDB • 08/07/2026

يحتوي مكون WordPress "Contact Form 7 Redirect & Thank You Page" على ثغرة من نوع Reflected Cross-Site Scripting (XSS) عبر معامل 'post' في جميع الإصدارات حتى 1.0.7 وشاملةً لها، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب منها. وهذا يتيح لمهاجمين غير مصرح لهم بحق الدخول حقن نصوص برمجية ويب عشوائية في الصفحات التي تُنفَّذ إذا ما نجحوا في خداع مستخدم لإجراء إجراء معين مثل النقر على رابط.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

10/12/2024

إفشاء

15/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-291901

EPSS

0.00347

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!