CVE-2021-24907 in Contact Form, Drag and Drop Form Builder Plugin
요약
\~에 의해 VulDB • 2026. 05. 24.
WordPress 플러그인인 Contact Form, Drag and Drop Form Builder의 1.8.0 이전 버전에서는 상태(status) 매개변수를 출력하기 전에 이스케이프 처리하지 않아, 속성 내에서 다시 출력할 때 반사형 크로스 사이트 스크립팅(Reflected Cross-Site Scripting) 취약점이 발생합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.