CVE-2012-6312 in Uk-cookie
摘要
由 VulDB • 2026-07-06
WordPress 的 Video Lead Form 插件中存在跨站脚本(XSS)漏洞,远程攻击者可以通过向 wp-admin/admin.php 发送包含恶意内容的视频表单操作请求,利用 errMsg 参数注入任意 Web 脚本或 HTML。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.