CVE-2026-48866 in Gravity Forms Plugininformation

Résumé

par MITRE • 01/06/2026

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Rocketgenius Inc. Gravity Forms allows Path Traversal.

This issue affects Gravity Forms: from n/a through 2.10.0.1.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Patchstack

Réserver

26/05/2026

Divulgation

01/06/2026

Modérer

accepté

Entrée

VDB-367662

CPE

prêt

CWE

CWE-22 (confirmé)

CVSS

9.6 (CNA)

EPSS

0.00034

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48866
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48866
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48866/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!