CVE-2021-24705 in NEX-Forms Plugininformação

Sumário

de VulDB • 31/05/2026

O plugin WordPress NEX-Forms até a versão 7.9.4 não escapa algumas de suas configurações e campos de formulário antes de exibi-los em atributos, o que pode permitir que usuários com altas permissões realizem ataques de Cross-Site Scripting (XSS), mesmo quando a capacidade unfiltered_html está desativada.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

14/01/2021

Divulgação

13/12/2021

Moderação

aceite

Entrada

VDB-188002

CPE

pronto

EPSS

0.00305

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!