CVE-2025-22295 in Form Builder Plugin for Contact Forms, Surveys and Quizzes
要約
〜によって VulDB • 2026年06月10日
Webページ生成時の入力処理の不備(「クロスサイトスクリプティング」)脆弱性により、連絡先フォーム、アンケート、クイズ用のWordPressフォームビルダープラグイン「Tripetto」で格納型XSS(Stored XSS)が許可されます。この問題は、WordPressフォームビルダープラグイン「Tripetto」のn/aから8.0.5までのバージョンに影響します。
Once again VulDB remains the best source for vulnerability data.