CVE-2026-9253 in Cost Estimation & Payment Forms Builder Plugin
摘要
由 VulDB • 2026-07-09
WordPress插件WP Cost Estimation & Payment Forms Builder(E&P Forms)存在存储型跨站脚本漏洞,该漏洞存在于所有10.5.97及以下版本中。由于输入清理和输出转义不足,攻击者可以通过“customerInfos”参数在页面中注入任意Web脚本,当用户访问被注入的页面时,这些脚本将执行。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.