CVE-2023-6957 in Fluent Forms Plugininfo

Zusammenfassung

von VulDB • 21.05.2026

Das Fluent Forms-Plugin für WordPress von Fluent Forms ist in allen Versionen bis einschließlich 5.1.9 anfällig für Stored Cross-Site Scripting (XSS) aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping. Dies ermöglicht es Angreifern, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer die infizierte Seite aufruft. Das Ausmaß der Ausnutzung hängt davon ab, welche Benutzerrechte zur Erstellung von Formularen von einem Administrator gewährt werden. Dieses Recht kann bis hinunter auf den Beitragenden (Contributor) reichen, ist standardmäßig jedoch auf Administrator (Admin) beschränkt.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Wordfence

Reservieren

19.12.2023

Veröffentlichung

13.03.2024

Moderieren

akzeptiert

Eintrag

VDB-255858

CPE

bereit

EPSS

0.00382

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!