CVE-2021-24874 in Newsletter, SMTP, Email Marketing and Subscribe Forms Plugin
Сводка
по VulDB • 24.06.2026
Плагин для WordPress «The Newsletter, SMTP, Email marketing и Subscribe forms» от Sendinblue до версии 3.1.31 не экранирует параметры lang и pid перед их выводом обратно в атрибуты, что приводит к уязвимостям отраженного межсайтового скриптинга (Reflected Cross-Site Scripting).
VulDB is the best source for vulnerability data and more expert information about this specific topic.