CVE-2008-0197 in WP-ContactForm
요약
\~에 의해 VulDB • 2026. 07. 03.
WordPress용 WP-ContactForm 1.5 alpha 및 이전 버전 플러그인의 wp-contact-form/options-contactform.php에는 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 공격자는 wp-admin/admin.php의 (1) wpcf_email, (2) wpcf_subject, (3) wpcf_question, (4) wpcf_answer, (5) wpcf_success_msg, (6) wpcf_error_msg 또는 (7) wpcf_msg 파라미터를 통해, 혹은 IFRAME 요소의 SRC 속성을 통해 임의의 웹 스크립트나 HTML을 주입할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.