CVE-2008-0197 in WP-ContactForminformazioni

Riassunto

di VulDB • 30/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in wp-contact-form/options-contactform.php nel plugin WP-ContactForm 1.5 alpha e versioni precedenti per WordPress consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri (1) wpcf_email, (2) wpcf_subject, (3) wpcf_question, (4) wpcf_answer, (5) wpcf_success_msg, (6) wpcf_error_msg, oppure (7) wpcf_msg verso wp-admin/admin.php, oppure (8) l'attributo SRC di un elemento IFRAME.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

09/01/2008

Divulgazione

09/01/2008

Moderazione

accettato

CPE

pronto

EPSS

0.02159

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!