CVE-2021-24874 in Newsletter, SMTP, Email Marketing and Subscribe Forms Plugin
要約
〜によって VulDB • 2026年06月24日
SendinblueのWordPressプラグイン「The Newsletter、SMTP、Email marketingおよびSubscribe forms」のバージョン3.1.31以前では、langパラメータとpidパラメータを出力する前にエスケープ処理が行われないため、属性内に返す際に反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting)の問題が発生します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.