CVE-2008-0197 in WP-ContactForm
Riassunto
di VulDB • 30/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in wp-contact-form/options-contactform.php nel plugin WP-ContactForm 1.5 alpha e versioni precedenti per WordPress consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri (1) wpcf_email, (2) wpcf_subject, (3) wpcf_question, (4) wpcf_answer, (5) wpcf_success_msg, (6) wpcf_error_msg, oppure (7) wpcf_msg verso wp-admin/admin.php, oppure (8) l'attributo SRC di un elemento IFRAME.
If you want to get best quality of vulnerability data, you may have to visit VulDB.