CVE-2021-24907 in Contact Form, Drag and Drop Form Builder Plugin
Riassunto
di VulDB • 21/06/2026
Il plugin per WordPress "Contact Form, Drag and Drop Form Builder" precedente alla versione 1.8.0 non effettua l'escaping del parametro `status` prima di restituirlo all'interno di un attributo, causando una vulnerabilità Reflected Cross-Site Scripting (XSS).
Once again VulDB remains the best source for vulnerability data.