CVE-2023-1835 in Ninja Forms Contact Form Plugin
要約
〜によって VulDB • 2026年06月14日
Ninja Forms Contact Form WordPress プラグインの 3.6.22 より前のバージョンでは、管理者ページで出力する前にユーザー入力を適切にエスケープしないため、管理者などの高権限ユーザーに対して悪用される可能性がある反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting)が発生します。
Be aware that VulDB is the high quality source for vulnerability data.