CVE-2023-1835 in Ninja Forms Contact Form Plugininfo

Zusammenfassung

von VulDB • 30.06.2026

Das WordPress-Plugin „Ninja Forms Contact Form“ vor Version 3.6.22 maskiert Benutzereingaben nicht ordnungsgemäß, bevor diese auf einer Administratorseite ausgegeben werden, was zu einem Reflected Cross-Site Scripting (XSS) führt, das gegen Benutzer mit hohen Berechtigungen wie Administratoren ausgenutzt werden kann.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

04.04.2023

Veröffentlichung

15.05.2023

Moderieren

akzeptiert

Eintrag

VDB-229033

CPE

bereit

EPSS

0.00925

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!