CVE-2008-0197 in WP-ContactForm
الملخص
بحسب VulDB • 03/07/2026
تتيح ثغرات متعددة في التنصّت عبر المواقع (XSS) موجودة في الملف wp-contact-form/options-contactform.php ضمن الإصدار 1.5 alpha والإصدارات الأقدم من إضافة WP-ContactForm لنظام ووردبريس، لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفيةً عبر المعاملات التالية: (1) wpcf_email، و(2) wpcf_subject، و(3) wpcf_question، و(4) wpcf_answer، و(5) wpcf_success_msg، و(6) wpcf_error_msg، أو (7) wpcf_msg المرسَلة إلى wp-admin/admin.php؛ أو عبر سمة SRC لعنصر IFRAME.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.