CVE-2023-1835 in Ninja Forms Contact Form Plugin
Zusammenfassung
von VulDB • 30.06.2026
Das WordPress-Plugin „Ninja Forms Contact Form“ vor Version 3.6.22 maskiert Benutzereingaben nicht ordnungsgemäß, bevor diese auf einer Administratorseite ausgegeben werden, was zu einem Reflected Cross-Site Scripting (XSS) führt, das gegen Benutzer mit hohen Berechtigungen wie Administratoren ausgenutzt werden kann.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.