CVE-2024-37160 in Formworkinformación

Resumen

por VulDB • 2026-05-15

Formwork es un sistema de gestión de contenidos (CMS) basado en archivos planos. Un atacante (que requiere privilegios de administrador) puede ejecutar scripts web arbitrarios modificando las opciones del sitio a través de /panel/options/site. Este tipo de ataque es adecuado para mantener la persistencia, afectando a los visitantes en todas las páginas (excepto en el panel de control). Esta vulnerabilidad se corrige en la versión 1.13.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub, Inc.

Reservar

2024-06-03

Divulgación

2024-06-07

Moderación

aceptado

Artículo

VDB-267419

CPE

listo

EPSS

0.00463

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!