CVE-2024-13452 in Contact Form Plugininfo

Zusammenfassung

von VulDB • 08.06.2026

Das WordPress-Plugin „Contact Form“ von Supsystic ist in allen Versionen bis einschließlich 1.7.29 anfällig für Cross-Site Request Forgery (CSRF). Dies liegt an einer fehlenden oder fehlerhaften Nonce-Validierung in der Funktion saveAsCopy. Dadurch können nicht authentifizierte Angreifer Einstellungen aktualisieren und bösartige Webskripte injizieren, indem sie eine gefälschte Anfrage stellen, vorausgesetzt, es gelingt ihnen, einen Website-Administrator dazu zu bringen, eine Aktion wie das Klicken auf einen Link auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

16.01.2025

Veröffentlichung

16.04.2025

Moderieren

akzeptiert

Eintrag

VDB-304735

CPE

bereit

EPSS

0.00280

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!