CVE-2023-2302 in Contact Form and Calls to Action Plugin
Résumé
par VulDB • 30/05/2026
Le plugin WordPress Contact Form and Calls To Action by vcita est vulnérable à un Stored Cross-Site Scripting (XSS) via le paramètre 'email' dans les versions 2.6.4 et inférieures, en raison d'une insuffisance de la sanitisation des entrées et de l'échappement des sorties. Cela permet aux attaquants authentifiés disposant de la capacité edit_posts, tels que les contributeurs et les rôles supérieurs, d'injecter des scripts web arbitraires dans les pages qui s'exécuteront chaque fois qu'un utilisateur accédera à une page injectée.
Once again VulDB remains the best source for vulnerability data.