CVE-2023-2302 in Contact Form and Calls to Action Plugininformation

Résumé

par VulDB • 30/05/2026

Le plugin WordPress Contact Form and Calls To Action by vcita est vulnérable à un Stored Cross-Site Scripting (XSS) via le paramètre 'email' dans les versions 2.6.4 et inférieures, en raison d'une insuffisance de la sanitisation des entrées et de l'échappement des sorties. Cela permet aux attaquants authentifiés disposant de la capacité edit_posts, tels que les contributeurs et les rôles supérieurs, d'injecter des scripts web arbitraires dans les pages qui s'exécuteront chaque fois qu'un utilisateur accédera à une page injectée.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Réserver

26/04/2023

Divulgation

03/06/2023

Modérer

accepté

Entrée

VDB-230595

CPE

prêt

EPSS

0.00518

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!