CVE-2022-23988 in WS Form Lite Pluginthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Các plugin WordPress WS Form LITE và Pro trước phiên bản 1.8.176 không thực hiện việc làm sạch (sanitize) và thoát (escape) dữ liệu biểu mẫu được gửi lên, cho phép kẻ tấn công chưa xác thực (unauthenticated) chèn các payload XSS sẽ được thực thi khi người dùng có đặc quyền (privileged user) xem bản ghi gửi liên quan.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

26/01/2022

Tiết lộ

28/02/2022

Kiểm duyệt

được chấp nhận

EPSS

0.02196

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!