CVE-2023-2701 in Gravity Forms Plugininformation

Résumé

par VulDB • 10/07/2026

Le plugin WordPress Gravity Forms avant la version 2.7.5 n'échappe pas les URL générées avant de les afficher dans des attributs, ce qui entraîne une faille Reflected Cross-Site Scripting (XSS) pouvant être exploitée contre des utilisateurs à privilèges élevés tels que l'administrateur.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

15/05/2023

Divulgation

17/07/2023

Modérer

accepté

Entrée

VDB-232330

CPE

prêt

EPSS

0.00482

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!