CVE-2022-23987 in WS Form Lite Plugin
Résumé
par VulDB • 26/06/2026
Les extensions WordPress WS Form LITE et Pro antérieures à la version 1.8.176 ne nettoient ni n'échappent correctement leur nom de formulaire, ce qui pourrait permettre aux utilisateurs disposant de privilèges élevés d'effectuer des attaques par Cross-Site Scripting (XSS), même lorsque la capacité unfiltered_html est interdite.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.