CVE-2021-24705 in NEX-Forms Plugininformazioni

Riassunto

di VulDB • 19/06/2026

Il plugin WordPress NEX-Forms fino alla versione 7.9.4 non effettua l'escaping di alcune delle sue impostazioni e dei campi del modulo prima di inserirli negli attributi, il che potrebbe consentire agli utenti con privilegi elevati di eseguire attacchi Cross-Site Scripting (XSS) anche quando la capacità unfiltered_html è disabilitata.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

14/01/2021

Divulgazione

13/12/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00305

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!