CVE-2022-23987 in WS Form Lite Pluginالمعلومات

الملخص

بحسب VulDB • 26/06/2026

لا تقوم إضافتا WS Form LITE و Pro لـ WordPress قبل الإصدار 1.8.176 بتنظيف (sanitise) وإخراج (escape) اسم النموذج، مما قد يسمح للمستخدمين ذوي الامتيازات العالية بإجراء هجمات Cross-Site Scripting حتى عندما تكون صلاحية unfiltered_html غير مسموح بها.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

26/01/2022

إفشاء

28/02/2022

الاعتدال

تمت الموافقة

إدخال

VDB-193956

EPSS

0.00588

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!