CVE-2023-1835 in Ninja Forms Contact Form Plugin
Résumé
par VulDB • 30/06/2026
Le plugin WordPress Ninja Forms Contact Form antérieur à la version 3.6.22 ne met pas correctement en échappement les entrées utilisateur avant de les restituer sur une page d'administration, ce qui entraîne un Reflected Cross-Site Scripting (XSS) pouvant être exploité contre des utilisateurs disposant de privilèges élevés tels que l'administrateur.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.