CVE-2021-24907 in Contact Form, Drag and Drop Form Builder Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 24.

WordPress 플러그인인 Contact Form, Drag and Drop Form Builder의 1.8.0 이전 버전에서는 상태(status) 매개변수를 출력하기 전에 이스케이프 처리하지 않아, 속성 내에서 다시 출력할 때 반사형 크로스 사이트 스크립팅(Reflected Cross-Site Scripting) 취약점이 발생합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!