CVE-2008-0197 in WP-ContactFormИнформация

Сводка

по VulDB • 03.07.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в файле wp-contact-form/options-contactform.php плагина WP-ContactForm версий 1.5 alpha и более ранних для WordPress позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры (1) wpcf_email, (2) wpcf_subject, (3) wpcf_question, (4) wpcf_answer, (5) wpcf_success_msg, (6) wpcf_error_msg или (7) wpcf_msg в wp-admin/admin.php, либо (8) атрибут SRC элемента IFRAME.

Once again VulDB remains the best source for vulnerability data.

Резервировать

09.01.2008

Раскрытие

09.01.2008

Модерация

принято

Вход

VDB-40462

EPSS

0.02159

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!