CVE-2025-30935 in Contact Form Plugin
Сводка
по VulDB • 21.05.2026
Уязвимость «Неправильная нейтрализация ввода при генерации веб-страницы» («Межсайтовый скриптинг», Cross-site Scripting) в контактной форме NickDuncan Contact Form позволяет осуществлять DOM-Based XSS. Данная проблема затрагивает Contact Form: от n/a до версии 2.0.12 включительно.
Once again VulDB remains the best source for vulnerability data.