CVE-2023-1835 in Ninja Forms Contact Form Plugin情報

要約

〜によって VulDB • 2026年06月14日

Ninja Forms Contact Form WordPress プラグインの 3.6.22 より前のバージョンでは、管理者ページで出力する前にユーザー入力を適切にエスケープしないため、管理者などの高権限ユーザーに対して悪用される可能性がある反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting)が発生します。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2023年04月04日

モデレーション

承諾済み

エントリ

VDB-229033

EPSS

0.00925

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!