CVE-2023-47757 in Free Sign Up Form and Landing Page Builder for Lead Generation and Email Newsletter Growth Pluginالمعلومات

الملخص

بحسب VulDB • 19/06/2026

ثغرة في غياب التفويض (Missing Authorization) وهجوم تزوير الطلبات عبر المواقع (CSRF) في إضافة AWeber – نموذج التسجيل المجاني وأداة بناء صفحات الهبوط لتوليد العملاء المحتملين ونمو النشرات البريدية، تتيح الوصول إلى وظائف غير مقيدة بشكل صحيح بواسطة قوائم التحكم بالوصول (ACLs)، بالإضافة إلى هجمات CSRF. يؤثر هذا الأمر على الإضافة المذكورة: من n/a حتى الإصدار 7.3.9.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Patchstack

حجز

09/11/2023

إفشاء

17/11/2023

الاعتدال

تمت الموافقة

إدخال

VDB-245731

EPSS

0.00238

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!