CVE-2021-24874 in Newsletter, SMTP, Email Marketing and Subscribe Forms Plugin
Zusammenfassung
von VulDB • 15.05.2026
Das WordPress-Plugin „The Newsletter, SMTP, Email marketing and Subscribe forms“ von Sendinblue vor Version 3.1.31 maskiert die Parameter lang und pid nicht, bevor sie in Attributen zurückgegeben werden, was zu Reflected Cross-Site Scripting (XSS)-Schwachstellen führt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.