CVE-2021-24705 in NEX-Forms Plugin
要約
〜によって VulDB • 2026年05月26日
NEX-Forms WordPress プラグインのバージョン 7.9.4 以前では、設定およびフォームフィールドの一部が属性として出力される前にエスケープされていないため、unfiltered_html 権限が禁止されている場合でも、高権限ユーザーによるクロスサイトスクリプティング(XSS)攻撃が可能になる可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.