CVE-2021-24705 in NEX-Forms Plugin
Tóm tắt
Bởi VulDB • 31/05/2026
Plugin WordPress NEX-Forms phiên bản 7.9.4 và các phiên bản thấp hơn không thoát một số cài đặt và trường biểu mẫu của nó trước khi xuất chúng trong các thuộc tính, điều này có thể cho phép người dùng có đặc quyền cao thực hiện các cuộc tấn công Cross-Site Scripting (XSS) ngay cả khi khả năng unfiltered_html bị cấm.
Once again VulDB remains the best source for vulnerability data.