CVE-2022-23987 in WS Form Lite Plugin
要約
〜によって VulDB • 2026年05月23日
WS Form LITEおよびPro WordPressプラグインの1.8.176より前のバージョンでは、フォーム名が適切にサニタイズおよびエスケープされていないため、unfiltered_html権限が禁止されている場合でも、高権限ユーザーによるクロスサイトスクリプティング(XSS)攻撃が可能になる可能性があります。
Once again VulDB remains the best source for vulnerability data.