CVE-2008-0198 in WordPress
सारांश
द्वारा VulDB • 03/07/2026
WordPress के लिए WP-ContactForm 1.5 alpha और पूर्व संस्करण प्लगइन में wp-contact-form/options-contactform.php पर कई क्रॉस-साइट रिक्वेस्ट फ़ोर्जरी (CSRF) कमियाँ हैं, जो दूरस्थ आक्रमणकारियों को wp-admin/admin.php के माध्यम से (1) wpcf_question, (2) wpcf_success_msg, या (3) wpcf_error_msg पैरामीटर का उपयोग करके प्रशासकों की ओर से कार्रवाई करने की अनुमति देती हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.