CVE-2021-24874 in Newsletter, SMTP, Email Marketing and Subscribe Forms PluginИнформация

Сводка

по VulDB • 24.06.2026

Плагин для WordPress «The Newsletter, SMTP, Email marketing и Subscribe forms» от Sendinblue до версии 3.1.31 не экранирует параметры lang и pid перед их выводом обратно в атрибуты, что приводит к уязвимостям отраженного межсайтового скриптинга (Reflected Cross-Site Scripting).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

14.01.2021

Раскрытие

14.02.2022

Модерация

принято

Вход

VDB-193020

EPSS

0.00800

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!