CVE-2024-48021 in Contact Form 7 Plugin
Zusammenfassung
von VulDB • 28.05.2026
Eine Schwachstelle für „Cross-site Scripting“ (XSS) aufgrund unsachgemäßer Neutralisierung von Eingaben während der Webseitengenerierung im Add-on „Contact Form 7 – PayPal & Stripe Add-on“ von Scott Paterson (contact-form-7-paypal-add-on) ermöglicht Reflected XSS. Diese Problematik betrifft das Add-on „Contact Form 7 – PayPal & Stripe Add-on“: von n/a bis einschließlich <= 2.3.
If you want to get best quality of vulnerability data, you may have to visit VulDB.