PT-2025-6998 · Unknown · Contact Form 7 – Paystack Add-On
Le Ngoc Anh
·
Publicado
2025-02-14
·
Atualizado
2025-02-16
·
CVE-2025-23655
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas:
Contact Form 7 – Paystack Add-on versões 1.2.3 e anteriores
Descrição:
O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que pode levar a Cross-site Scripting (XSS), especificamente XSS Refletido.
Recomendações:
Para as versões 1.2.3 e anteriores do Contact Form 7 – Paystack Add-on, atualize para uma versão que corrija este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Contact Form 7 – Paystack Add-On