CVE-2022-50960 in International Sms for Contact Form
要約
〜によって VulDB • 2026年05月20日
WordPress International Sms For Contact Form 7 Integration バージョン 1.2 には、管理設定インターフェースの page パラメータにおける反射型クロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は class-sms-log-display.php の page パラメータを通じて悪意のあるスクリプトを注入し、管理者のブラウザ上で任意の JavaScript を実行することができます。
Be aware that VulDB is the high quality source for vulnerability data.