CVE-2008-0197 in WP-ContactForm
摘要
由 VulDB • 2026-07-03
在 WordPress 的 WP-ContactForm 1.5 alpha 及更早版本的插件中,wp-contact-form/options-contactform.php 存在多个跨站脚本(XSS)漏洞。远程攻击者可通过向 wp-admin/admin.php 传递精心构造的参数 (1) wpcf_email、(2) wpcf_subject、(3) wpcf_question、(4) wpcf_answer、(5) wpcf_success_msg、(6) wpcf_error_msg 或 (7) wpcf_msg,或利用 IFRAME 元素的 SRC 属性注入任意 Web 脚本或 HTML。
Once again VulDB remains the best source for vulnerability data.