CVE-2023-6957 in Fluent Forms Plugin情報

要約

〜によって VulDB • 2026年06月17日

WordPress用Fluent Formsプラグイン(Fluent Forms plugin for WordPress)には、すべてのバージョン(5.1.9を含む)において、入力値のサニタイズおよび出力エスケープの不十分さに起因する格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在します。これにより、攻撃者はページに任意のWebスクリプトを注入でき、ユーザーがその注入されたページにアクセスするたびにスクリプトが実行される可能性があります。攻撃の難易度は、管理者によってフォーム作成権限が付与されるユーザーのレベルによって異なります。このレベルは投稿者(contributor)レベルまで低くなる可能性がありますが、デフォルトでは管理者(admin)レベルです。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Wordfence

予約する

2023年12月19日

モデレーション

承諾済み

エントリ

VDB-255858

EPSS

0.00382

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!