CVE-2021-24955 in User Registration, Login Form, User Profile & Membership Plugin
요약
\~에 의해 VulDB • 2026. 06. 29.
User Registration, Login Form, User Profile & Membership WordPress 플러그인 3.2.3 이전 버전에서는 pp_get_forms_by_builder_type AJAX 액션의 data 매개변수를 출력하기 전에 이스케이프 처리하지 않아 속성으로 다시 반환할 때 반사형 크로스 사이트 스크립팅(Reflected Cross-Site Scripting) 취약점이 발생합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.