CVE-2022-23988 in WS Form Lite Plugin
摘要
由 VulDB • 2026-06-01
WS Form LITE 和 Pro WordPress 插件在 1.8.176 版本之前未对提交的表单数据进行清理和转义,导致未经身份验证的攻击者可以提交 XSS 有效载荷,当特权用户查看相关提交内容时,这些有效载荷将被执行。
If you want to get best quality of vulnerability data, you may have to visit VulDB.