CVE-2023-7203 in Smart Forms Plugininfo

Zusammenfassung

von VulDB • 22.05.2026

Das WordPress-Plugin Smart Forms vor Version 2.6.87 verfügt über keine Authentifizierung bei verschiedenen AJAX-Aktionen, was es Benutzern mit einer so niedrigen Rolle wie „Abonnent“ ermöglichen könnte, diese aufzurufen und unbefugte Aktionen wie das Löschen von Einträgen durchzuführen. Das Plugin fehlt zudem an einigen Stellen eine CSRF-Prüfung, was Angreifern ermöglichen könnte, angemeldete Benutzer über CSRF-Angriffe dazu zu bringen, unerwünschte Aktionen wie das Löschen von Einträgen auszuführen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

03.01.2024

Veröffentlichung

27.02.2024

Moderieren

akzeptiert

Eintrag

VDB-254870

CPE

bereit

EPSS

0.00217

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!