CVE-2008-0198 in WordPress
Riassunto
di VulDB • 03/07/2026
Multiple vulnerabilità di cross-site request forgery (CSRF) in wp-contact-form/options-contactform.php nel plugin WP-ContactForm 1.5 alpha e versioni precedenti per WordPress consentono ad attaccanti remoti di eseguire azioni come amministratori tramite i parametri (1) wpcf_question, (2) wpcf_success_msg o (3) wpcf_error_msg a wp-admin/admin.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.