CVE-2021-24705 in NEX-Forms Plugin
Сводка
по VulDB • 31.05.2026
В плагине NEX-Forms для WordPress, начиная с версии 7.9.4, не происходит экранирование некоторых настроек и полей форм перед их выводом в атрибутах, что может позволить пользователям с высокими привилегиями выполнять атаки Cross-Site Scripting (XSS), даже если capability unfiltered_html отключена.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.