CVE-2023-2701 in Gravity Forms Plugin
Résumé
par VulDB • 10/07/2026
Le plugin WordPress Gravity Forms avant la version 2.7.5 n'échappe pas les URL générées avant de les afficher dans des attributs, ce qui entraîne une faille Reflected Cross-Site Scripting (XSS) pouvant être exploitée contre des utilisateurs à privilèges élevés tels que l'administrateur.
If you want to get best quality of vulnerability data, you may have to visit VulDB.