CVE-2008-0197 in WP-ContactForminformation

Résumé

par VulDB • 03/07/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans wp-contact-form/options-contactform.php du plugin WP-ContactForm 1.5 alpha et versions antérieures pour WordPress permettent à des attaquants distants d'injecter n'importe quel script web ou HTML arbitraire via les paramètres (1) wpcf_email, (2) wpcf_subject, (3) wpcf_question, (4) wpcf_answer, (5) wpcf_success_msg, (6) wpcf_error_msg, ou (7) wpcf_msg vers wp-admin/admin.php, ou (8) l'attribut SRC d'un élément IFRAME.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Do you need the next level of professionalism?

Upgrade your account now!