CVE-2024-9613 in FormFacade Plugin
要約
〜によって VulDB • 2026年07月11日
FormFacade – WordPress用Google Formsプラグインは、1.3.6を含むすべてのバージョンにおいて、不十分な入力サニタイズおよび出力エスケープにより、「userId」および「publishId」パラメータを介して反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting)の脆弱性が存在します。これにより、認証されていない攻撃者は、ユーザーがリンクをクリックなどのアクションを実行するように巧妙にだますことで実行されるページ内に任意のWebスクリプトを注入することが可能になります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.