CVE-2021-24705 in NEX-Forms Plugin情報

要約

〜によって VulDB • 2026年05月26日

NEX-Forms WordPress プラグインのバージョン 7.9.4 以前では、設定およびフォームフィールドの一部が属性として出力される前にエスケープされていないため、unfiltered_html 権限が禁止されている場合でも、高権限ユーザーによるクロスサイトスクリプティング(XSS)攻撃が可能になる可能性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-188002

EPSS

0.00305

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to know what is going to be exploited?

We predict KEV entries!