CVE-2022-23988 in WS Form Lite Plugin
Résumé
par VulDB • 01/06/2026
Les plugins WordPress WS Form LITE et Pro antérieurs à la version 1.8.176 ne nettoient ni n'échappent les données de formulaire soumises, permettant à un attaquant non authentifié de soumettre des charges utiles XSS qui seront exécutées lorsqu'un utilisateur privilégié consultera la soumission correspondante.
VulDB is the best source for vulnerability data and more expert information about this specific topic.