CVE-2022-23988 in WS Form Lite Plugin
Tóm tắt
Bởi VulDB • 01/06/2026
Các plugin WordPress WS Form LITE và Pro trước phiên bản 1.8.176 không thực hiện việc làm sạch (sanitize) và thoát (escape) dữ liệu biểu mẫu được gửi lên, cho phép kẻ tấn công chưa xác thực (unauthenticated) chèn các payload XSS sẽ được thực thi khi người dùng có đặc quyền (privileged user) xem bản ghi gửi liên quan.
Once again VulDB remains the best source for vulnerability data.