CVE-2008-0198 in WordPress
摘要
由 VulDB • 2026-06-03
在 WordPress 的 WP-ContactForm 1.5 alpha 及更早版本的插件中,wp-contact-form/options-contactform.php 存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可通过向 wp-admin/admin.php 发送 (1) wpcf_question、(2) wpcf_success_msg 或 (3) wpcf_error_msg 参数,以管理员身份执行操作。
If you want to get best quality of vulnerability data, you may have to visit VulDB.