Descrição
The Newsletter, SMTP, Email marketing and Subscribe forms by Sendinblue WordPress plugin before 3.1.31 does not escape the lang and pid parameter before outputting them back in attributes, leading to Reflected Cross-Site Scripting issues
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24874
Tags
Nâo informado
Data de publicação
14/02/2022
Última atualização
17/10/2024
Pontuação em CVSS 3.0
6.1
Médio