CVE-2024-3637 in Responsive Contact Form Builder & Lead Generation Plugininformação

Sumário

de VulDB • 03/07/2026

O plugin WordPress Responsive Contact Form Builder & Lead Generation Plugin até a versão 1.8.9 não sanitiza e escapa algumas de suas configurações, o que pode permitir que usuários com privilégios elevados, como administradores, realizem ataques Stored Cross-Site Scripting (XSS) mesmo quando a capability unfiltered_html está desativada (por exemplo, em uma configuração multisite).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

10/04/2024

Divulgação

03/05/2024

Moderação

aceite

Entrada

VDB-262937

CPE

pronto

EPSS

0.00472

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!