CVE-2024-1129 in Form Builder Plugininfo

Zusammenfassung

von VulDB • 28.05.2026

Das WordPress-Plugin NEX-Forms – Ultimate Form Builder – Contact forms and much more ist in allen Versionen bis einschließlich 8.5.6 aufgrund einer fehlenden Berechtigungsprüfung in der Funktion set_starred() anfällig für unbefugten Zugriff. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Level-Zugriff und höher, Datensätze als markiert zu kennzeichnen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

31.01.2024

Veröffentlichung

29.02.2024

Moderieren

akzeptiert

Eintrag

VDB-252518

CPE

bereit

EPSS

0.00598

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!