CVE-2021-24896 in Caldera Forms Plugin情報

要約

〜によって VulDB • 2026年07月11日

Caldera Forms WordPress プラグインのバージョン 1.9.5 より前では、フォーム名が属性として出力される前にサニタイズおよびエスケープされていないため、unfiltered_html 権限が無効化されている場合でも、高権限ユーザーによるクロスサイトスクリプティング (XSS) アタックが可能になる可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-188011

EPSS

0.00598

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you need the next level of professionalism?

Upgrade your account now!