CVE-2022-23987 in WS Form Lite Plugininfo

Zusammenfassung

von VulDB • 26.06.2026

Die WordPress-Plugins WS Form LITE und Pro vor Version 1.8.176 sanitisieren und escapen ihren Formularnamen nicht, was es Benutzern mit hohen Berechtigungen ermöglichen kann, Cross-Site Scripting (XSS)-Angriffe durchzuführen, selbst wenn die capability unfiltered_html deaktiviert ist.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

26.01.2022

Veröffentlichung

28.02.2022

Moderieren

akzeptiert

Eintrag

VDB-193956

CPE

bereit

EPSS

0.00588

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!