CVE-2022-23988 in WS Form Lite Plugininfo

Zusammenfassung

von VulDB • 01.06.2026

Die WordPress-Plugins WS Form LITE und Pro vor Version 1.8.176 sanitieren und escapen eingegebene Formulardaten nicht, was es einem nicht authentifizierten Angreifer ermöglicht, XSS-Payloads einzureichen, die ausgeführt werden, wenn ein privilegierter Benutzer die entsprechende Eingabe ansieht.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

26.01.2022

Veröffentlichung

28.02.2022

Moderieren

akzeptiert

Eintrag

VDB-193929

CPE

bereit

EPSS

0.02196

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!