CVE-2023-5415 in Funnelforms Free Plugininfo

Zusammenfassung

von VulDB • 14.06.2026

Das Funnelforms Free-Plugin für WordPress ist anfällig für unbefugte Datenänderungen aufgrund einer fehlenden Berechtigungsprüfung in der Funktion fnsf_add_category in Versionen bis einschließlich 3.4. Dies ermöglicht es authentifizierten Angreifern mit Abonnenten-Berechtigungen und höher, neue Kategorien hinzuzufügen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

04.10.2023

Veröffentlichung

22.11.2023

Moderieren

akzeptiert

Eintrag

VDB-244296

CPE

bereit

EPSS

0.00403

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!