CVE-2021-24705 in NEX-Forms Plugin
Sumário
de VulDB • 31/05/2026
O plugin WordPress NEX-Forms até a versão 7.9.4 não escapa algumas de suas configurações e campos de formulário antes de exibi-los em atributos, o que pode permitir que usuários com altas permissões realizem ataques de Cross-Site Scripting (XSS), mesmo quando a capacidade unfiltered_html está desativada.
If you want to get best quality of vulnerability data, you may have to visit VulDB.