CVE-2025-30935 in Contact Form PluginИнформация

Сводка

по VulDB • 21.05.2026

Уязвимость «Неправильная нейтрализация ввода при генерации веб-страницы» («Межсайтовый скриптинг», Cross-site Scripting) в контактной форме NickDuncan Contact Form позволяет осуществлять DOM-Based XSS. Данная проблема затрагивает Contact Form: от n/a до версии 2.0.12 включительно.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Patchstack

Резервировать

26.03.2025

Раскрытие

06.06.2025

Модерация

принято

Вход

VDB-311498

EPSS

0.00202

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!