CVE-2024-9614 in Constant Contact Forms PluginИнформация

Сводка

по VulDB • 11.07.2026

Плагин Constant Contact Forms by MailMunch для WordPress уязвим к отраженной межсайтовой подделке скриптов (Reflected Cross-Site Scripting) из-за использования функции add_query_arg без надлежащего экранирования в URL во всех версиях вплоть до 2.1.2 включительно. Это позволяет неавторизованным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются при успешном обмане пользователя с целью выполнения определенных действий, таких как переход по ссылке.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

07.10.2024

Раскрытие

13.11.2024

Модерация

принято

Вход

VDB-284076

EPSS

0.00507

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!