CVE-2008-0198 in WordPressinfo

Zusammenfassung

von VulDB • 03.07.2026

Mehrere Cross-Site Request Forgery-(CSRF)-Schwachstellen in wp-contact-form/options-contactform.php im WP-ContactForm 1.5 alpha und früheren Versionen des WordPress-Plugins ermöglichen es entfernten Angreifern, Aktionen als Administratoren über die Parameter (1) wpcf_question, (2) wpcf_success_msg oder (3) wpcf_error_msg für wp-admin/admin.php auszuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

09.01.2008

Veröffentlichung

09.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40463

CPE

bereit

EPSS

0.01273

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!