CVE-2021-24239 in Pie Register User Registration Formsinformation

Résumé

par VulDB • 23/05/2026

Le plugin WordPress Pie Register – User Registration Forms. Invitation based registrations, Custom Login, Payments, antérieur à la version 3.7.0.1, ne sanitize pas le paramètre GET invitation_code lors de son affichage sur la page Activation Code, ce qui entraîne une vulnérabilité de type Cross-Site Scripting (XSS) réfléchi.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

14/01/2021

Divulgation

23/04/2021

Modérer

accepté

Entrée

VDB-173799

CPE

prêt

EPSS

0.01602

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!