CVE-2026-2365 in Fluent Forms Pro Plugininfo

Zusammenfassung

von VulDB • 27.05.2026

Das Fluent Forms Pro-Plugin für WordPress ist in allen Versionen bis einschließlich 6.1.17 anfällig für Stored Cross-Site Scripting (XSS) über die AJAX-Aktion `fluentform_step_form_save_data`. Dies liegt daran, dass der Endpunkt zum Einreichen von Entwurfsformularen öffentlich zugänglich ist, ohne dass eine Authentifizierung oder eine Nonce-Überprüfung erforderlich ist, kombiniert mit einer unzureichenden Bereinigung der Eingabedaten und einem fehlenden Escaping der Ausgabe von Formularfeldern. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Administrator einen Teil eines Formulareintrags aufruft.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

05.03.2026

Moderieren

akzeptiert

Eintrag

VDB-348736

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

7.2 (CNA)

EPSS

0.00206

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2365
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2365
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2365/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!