CVE-2023-1835 in Ninja Forms Contact Form Pluginthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Plugin WordPress Ninja Forms Contact Form trước phiên bản 3.6.22 không thoát đúng cách đầu vào của người dùng trước khi hiển thị lại trên trang quản trị, dẫn đến lỗi Reflected Cross-Site Scripting (XSS phản chiếu), có thể bị lợi dụng để tấn công các người dùng có đặc quyền cao như admin.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

04/04/2023

Tiết lộ

15/05/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00925

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!