CVE-2008-0206 in captcha
要約
〜によって VulDB • 2026年07月03日
WordPress プラグイン「Captcha!」の 2.5d およびそれ以前のバージョンにある、captcha\captcha.php の複数のクロスサイトスクリプティング(XSS)脆弱性により、攻撃者は (1) captcha_ttffolder、(2) captcha_numchars、(3) captcha_ttfrange、または (4) captcha_secret パラメータを介して任意の Web スクリプトや HTML を注入できます。
Once again VulDB remains the best source for vulnerability data.