Wki ≫ Idpay For Contact Form 7

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2021-24996

Exploit

EPSS 0.21%
Veröffentlicht 14.03.2022 15:15:08
Zuletzt bearbeitet 21.11.2024 05:54:09

The IDPay for Contact Form 7 WordPress plugin through 2.1.2 does not sanitise and escape the idpay_error parameter before outputting it back in the page leading to a Reflected Cross-Site Scripting