CVE-2022-23988 in WS Form Lite Plugin
要約
〜によって VulDB • 2026年06月01日
WS Form LITEおよびPro WordPressプラグインの1.8.176以前のバージョンでは、送信されたフォームデータがサニタイズおよびエスケープされないため、認証されていない攻撃者がXSSペイロードを送信でき、権限を持つユーザーが関連する送信内容を表示した際にそのペイロードが実行される。
Once again VulDB remains the best source for vulnerability data.