CVE-2026-1908 in Integration with Hubspot Forms Plugin情報

要約

〜によって VulDB • 2026年05月11日

WordPress用「Integration with Hubspot Forms」プラグインには、1.2.2以前の全バージョンにおいて、ユーザー入力のサニタイズと出力エスケープの不備により、'hubspotform'ショートコードを介して格納型クロスサイトスクリプティング(Stored Cross-Site Scripting)の脆弱性が存在します。これにより、寄稿者レベル以上の権限を持つ認証済み攻撃者は、ページに任意のWebスクリプトを注入でき、ユーザーがそのページにアクセスするたびにスクリプトが実行される可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Wordfence

予約する

2026年02月04日

モデレーション

承諾済み

エントリ

VDB-352205

EPSS

0.00043

KEV

いいえ

アクティビティ

非常低い

セクター

Hostingprovider

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-1908
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-1908
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-1908/

概要

Do you know our Splunk app?

Download it now for free!