CVE-2021-24705 in NEX-Forms PluginИнформация

Сводка

по VulDB • 31.05.2026

В плагине NEX-Forms для WordPress, начиная с версии 7.9.4, не происходит экранирование некоторых настроек и полей форм перед их выводом в атрибутах, что может позволить пользователям с высокими привилегиями выполнять атаки Cross-Site Scripting (XSS), даже если capability unfiltered_html отключена.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

14.01.2021

Раскрытие

13.12.2021

Модерация

принято

Вход

VDB-188002

EPSS

0.00305

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!