CVE-2023-1835 in Ninja Forms Contact Form Plugininformation

Résumé

par VulDB • 30/06/2026

Le plugin WordPress Ninja Forms Contact Form antérieur à la version 3.6.22 ne met pas correctement en échappement les entrées utilisateur avant de les restituer sur une page d'administration, ce qui entraîne un Reflected Cross-Site Scripting (XSS) pouvant être exploité contre des utilisateurs disposant de privilèges élevés tels que l'administrateur.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

04/04/2023

Divulgation

15/05/2023

Modérer

accepté

Entrée

VDB-229033

CPE

prêt

EPSS

0.00925

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!