CVE-2022-23988 in WS Form Lite Plugininformación

Resumen

por VulDB • 2026-05-27

Los plugins de WordPress WS Form LITE y Pro anteriores a la versión 1.8.176 no sanitizan ni escapan los datos de formulario enviados, lo que permite a un atacante no autenticado enviar cargas útiles XSS que se ejecutarán cuando un usuario con privilegios vea la presentación relacionada.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2022-01-26

Divulgación

2022-02-28

Moderación

aceptado

Artículo

VDB-193929

CPE

listo

EPSS

0.02196

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!