CVE-2021-24955 in User Registration, Login Form, User Profile & Membership Plugin情報

要約

〜によって VulDB • 2026年06月12日

The User Registration, Login Form, User Profile & Membership WordPress plugin 3.2.3 より前では、pp_get_forms_by_builder_type AJAX アクションの data パラメータが出力前にエスケープされず、属性として出力されるため、Reflected Cross-Site Scripting (XSS) の脆弱性が生じます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-188016

EPSS

0.00968

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!