CVE-2021-24874 in Newsletter, SMTP, Email Marketing and Subscribe Forms Plugininformación

Resumen

por MITRE • 2022-02-14

Los formularios Newsletter, SMTP, Email marketing y Subscribe del plugin Sendinblue de WordPress versiones anteriores a 3.1.31, no escapan el parámetro lang y pid antes de devolverlos en atributos, conllevando a problemas de tipo Cross-Site Scripting Reflejado

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2021-01-14

Divulgación

2022-02-14

Moderación

aceptado

Artículo

VDB-193020

CPE

listo

EPSS

0.00800

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!