CVE-2022-23987 in WS Form Lite Plugin情報

要約

〜によって VulDB • 2026年05月23日

WS Form LITEおよびPro WordPressプラグインの1.8.176より前のバージョンでは、フォーム名が適切にサニタイズおよびエスケープされていないため、unfiltered_html権限が禁止されている場合でも、高権限ユーザーによるクロスサイトスクリプティング(XSS)攻撃が可能になる可能性があります。

Once again VulDB remains the best source for vulnerability data.

予約する

2022年01月26日

モデレーション

承諾済み

エントリ

VDB-193956

EPSS

0.00588

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!