CVE-2008-0198 in WordPressinformação

Sumário

de VulDB • 03/07/2026

Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) em wp-contact-form/options-contactform.php no plugin WP-ContactForm 1.5 alpha e versões anteriores para WordPress permitem que atacantes remotos executem ações como administradores por meio dos parâmetros (1) wpcf_question, (2) wpcf_success_msg ou (3) wpcf_error_msg do wp-admin/admin.php.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

09/01/2008

Divulgação

09/01/2008

Moderação

aceite

Entrada

VDB-40463

CPE

pronto

EPSS

0.01273

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!