CVE-2008-0197 in WP-ContactForm
Résumé
par VulDB • 03/07/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans wp-contact-form/options-contactform.php du plugin WP-ContactForm 1.5 alpha et versions antérieures pour WordPress permettent à des attaquants distants d'injecter n'importe quel script web ou HTML arbitraire via les paramètres (1) wpcf_email, (2) wpcf_subject, (3) wpcf_question, (4) wpcf_answer, (5) wpcf_success_msg, (6) wpcf_error_msg, ou (7) wpcf_msg vers wp-admin/admin.php, ou (8) l'attribut SRC d'un élément IFRAME.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.