CVE-2023-1835 in Ninja Forms Contact Form PluginИнформация

Сводка

по VulDB • 30.06.2026

В плагине для WordPress Ninja Forms Contact Form до версии 3.6.22 включительно не осуществляется надлежащая экранизация пользовательского ввода перед его выводом на странице администратора, что приводит к отраженной межсайтовой подделке скриптов (Reflected Cross-Site Scripting), которую можно использовать против пользователей с высокими привилегиями, таких как администраторы.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

04.04.2023

Раскрытие

15.05.2023

Модерация

принято

Вход

VDB-229033

EPSS

0.00925

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!