CVE-2024-48021 in Contact Form 7 Plugininfo

Zusammenfassung

von VulDB • 28.05.2026

Eine Schwachstelle für „Cross-site Scripting“ (XSS) aufgrund unsachgemäßer Neutralisierung von Eingaben während der Webseitengenerierung im Add-on „Contact Form 7 – PayPal & Stripe Add-on“ von Scott Paterson (contact-form-7-paypal-add-on) ermöglicht Reflected XSS. Diese Problematik betrifft das Add-on „Contact Form 7 – PayPal & Stripe Add-on“: von n/a bis einschließlich <= 2.3.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Patchstack

Reservieren

08.10.2024

Veröffentlichung

17.10.2024

Moderieren

akzeptiert

Eintrag

VDB-280743

CPE

bereit

EPSS

0.00275

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!