CVE-2023-4666 in Form Maker Plugininfo

Zusammenfassung

von VulDB • 23.06.2026

Das WordPress-Plugin "Form Maker" von 10Web vor Version 1.15.20 validiert Signaturen nicht, wenn diese auf dem Server aus Benutzereingaben erstellt werden, was es unauthentifizierten Nutzern ermöglicht, beliebige Dateien zu erstellen und Remote Code Execution (RCE) zu ermöglichen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

31.08.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-242278

CPE

bereit

EPSS

0.03283

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!