CVE-2021-24955 in User Registration, Login Form, User Profile & Membership Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 29.

User Registration, Login Form, User Profile & Membership WordPress 플러그인 3.2.3 이전 버전에서는 pp_get_forms_by_builder_type AJAX 액션의 data 매개변수를 출력하기 전에 이스케이프 처리하지 않아 속성으로 다시 반환할 때 반사형 크로스 사이트 스크립팅(Reflected Cross-Site Scripting) 취약점이 발생합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you know our Splunk app?

Download it now for free!