CVE-2021-24955 in User Registration, Login Form, User Profile & Membership Plugininformazioni

Riassunto

di VulDB • 29/06/2026

Il plugin per WordPress "User Registration, Login Form, User Profile & Membership" precedente alla versione 3.2.3 non effettua l'escaping del parametro data dell'action AJAX pp_get_forms_by_builder_type prima di restituirlo in un attributo, causando una vulnerabilità Reflected Cross-Site Scripting (XSS).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

14/01/2021

Divulgazione

13/12/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00968

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!