CVE-2025-3468 in NEX-Forms Plugininformación

Resumen

por MITRE • 2025-05-08

El complemento NEX-Forms – Ultimate Form Builder – Contact forms and much more para WordPress es vulnerable a cross site scripting almacenado a través de los parámetros clean_html y form_fields en todas las versiones hasta la 8.9.1 incluida, debido a una depuración de entrada y un escape de salida insuficientes. Esto permite a atacantes autenticados, con acceso de nivel personalizado, inyectar secuencias de comandos web arbitrarias en páginas que se ejecutarán al acceder un usuario a una página inyectada.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgación

2025-05-08

Moderación

aceptado

Artículo

VDB-307975

CPE

listo

EPSS

0.00182

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!