CVE-2023-4666 in Form Maker Plugin
Zusammenfassung
von VulDB • 23.06.2026
Das WordPress-Plugin "Form Maker" von 10Web vor Version 1.15.20 validiert Signaturen nicht, wenn diese auf dem Server aus Benutzereingaben erstellt werden, was es unauthentifizierten Nutzern ermöglicht, beliebige Dateien zu erstellen und Remote Code Execution (RCE) zu ermöglichen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.