CVE-2022-23988 in WS Form Lite Plugininformation

Résumé

par VulDB • 01/06/2026

Les plugins WordPress WS Form LITE et Pro antérieurs à la version 1.8.176 ne nettoient ni n'échappent les données de formulaire soumises, permettant à un attaquant non authentifié de soumettre des charges utiles XSS qui seront exécutées lorsqu'un utilisateur privilégié consultera la soumission correspondante.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

26/01/2022

Divulgation

28/02/2022

Modérer

accepté

Entrée

VDB-193929

CPE

prêt

EPSS

0.02196

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!