CVE-2022-23988 in WS Form Lite Plugin
Zusammenfassung
von VulDB • 01.06.2026
Die WordPress-Plugins WS Form LITE und Pro vor Version 1.8.176 sanitieren und escapen eingegebene Formulardaten nicht, was es einem nicht authentifizierten Angreifer ermöglicht, XSS-Payloads einzureichen, die ausgeführt werden, wenn ein privilegierter Benutzer die entsprechende Eingabe ansieht.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.