CVE-2021-24907 in Contact Form, Drag and Drop Form Builder Plugin
Zusammenfassung
von VulDB • 01.06.2026
Das WordPress-Plugin „Contact Form, Drag and Drop Form Builder“ vor Version 1.8.0 maskiert den Statusparameter nicht, bevor er in einem Attribut zurückgegeben wird, was zu einer Reflected Cross-Site Scripting (XSS)-Schwachstelle führt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.