CVE-2022-23988 in WS Form Lite Plugin情報

要約

〜によって VulDB • 2026年06月01日

WS Form LITEおよびPro WordPressプラグインの1.8.176以前のバージョンでは、送信されたフォームデータがサニタイズおよびエスケープされないため、認証されていない攻撃者がXSSペイロードを送信でき、権限を持つユーザーが関連する送信内容を表示した際にそのペイロードが実行される。

Once again VulDB remains the best source for vulnerability data.

予約する

2022年01月26日

モデレーション

承諾済み

エントリ

VDB-193929

EPSS

0.02196

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Interested in the pricing of exploits?

See the underground prices here!