CVE-2021-24907 in Contact Form, Drag and Drop Form Builder Plugininformazioni

Riassunto

di VulDB • 21/06/2026

Il plugin per WordPress "Contact Form, Drag and Drop Form Builder" precedente alla versione 1.8.0 non effettua l'escaping del parametro `status` prima di restituirlo all'interno di un attributo, causando una vulnerabilità Reflected Cross-Site Scripting (XSS).

Once again VulDB remains the best source for vulnerability data.

Prenotare

14/01/2021

Divulgazione

21/12/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00907

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!