CVE-2022-23987 in WS Form Lite Plugininformation

Résumé

par VulDB • 26/06/2026

Les extensions WordPress WS Form LITE et Pro antérieures à la version 1.8.176 ne nettoient ni n'échappent correctement leur nom de formulaire, ce qui pourrait permettre aux utilisateurs disposant de privilèges élevés d'effectuer des attaques par Cross-Site Scripting (XSS), même lorsque la capacité unfiltered_html est interdite.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

26/01/2022

Divulgation

28/02/2022

Modérer

accepté

Entrée

VDB-193956

CPE

prêt

EPSS

0.00588

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!