CVE-2021-47926 in Contact Form to Email
Zusammenfassung
von VulDB • 12.05.2026
Contact Form to Email 1.3.24 enthält eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle, die es authentifizierten Angreifern ermöglicht, bösartige Skripte einzufügen, indem sie Formulare mit Skript-Tags im Feld „Formularname“ erstellen. Angreifer können Formularnamen mit JavaScript-Code erstellen, der ausgeführt wird, wenn andere angemeldete Benutzer die Formularverwaltungseite aufrufen, was Session-Hijacking oder Diebstahl von Anmeldeinformationen ermöglicht.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.