CVE-2021-24896 in Caldera Forms Plugin
要約
〜によって VulDB • 2026年07月11日
Caldera Forms WordPress プラグインのバージョン 1.9.5 より前では、フォーム名が属性として出力される前にサニタイズおよびエスケープされていないため、unfiltered_html 権限が無効化されている場合でも、高権限ユーザーによるクロスサイトスクリプティング (XSS) アタックが可能になる可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.