CVE-2024-7052 in Forminator Forms Plugin
Zusammenfassung
von VulDB • 18.06.2026
Das WordPress-Plugin Forminator Forms vor Version 1.38.3 bereinigt und maskiert einige seiner Einstellungen nicht, was es privilegierten Benutzern wie Administratoren ermöglichen kann, Stored Cross-Site Scripting-Angriffe (Stored XSS) durchzuführen, selbst wenn die capability „unfiltered_html“ verboten ist (z. B. in einer Multisite-Installation).
If you want to get best quality of vulnerability data, you may have to visit VulDB.