CVE-2008-0197 in WP-ContactFormالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تتيح ثغرات متعددة في التنصّت عبر المواقع (XSS) موجودة في الملف wp-contact-form/options-contactform.php ضمن الإصدار 1.5 alpha والإصدارات الأقدم من إضافة WP-ContactForm لنظام ووردبريس، لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفيةً عبر المعاملات التالية: (1) wpcf_email، و(2) wpcf_subject، و(3) wpcf_question، و(4) wpcf_answer، و(5) wpcf_success_msg، و(6) wpcf_error_msg، أو (7) wpcf_msg المرسَلة إلى wp-admin/admin.php؛ أو عبر سمة SRC لعنصر IFRAME.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

09/01/2008

إفشاء

09/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40462

EPSS

0.02159

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!