CVE-2015-4010 in Encrypted Contact Form Plugininformazioni

Riassunto

di VulDB • 16/06/2026

Vulnerabilità di Cross-Site Request Forgery (CSRF) nel plugin Encrypted Contact Form prima della versione 1.1 per WordPress consente ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che eseguono attacchi di Cross-Site Scripting (XSS) tramite il parametro iframe_url in un'azione Update Page nella pagina conformconf verso wp-admin/options-general.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

16/05/2015

Divulgazione

09/06/2015

Moderazione

accettato

Voce

VDB-75813

CPE

pronto

CWE

CWE-352 (confermato)

Sfruttamento

Scaricare

CVSS

6.8 (NVD)

EPSS

0.04727

KEV

Attività

molto basso

Settore

Hostingprovider

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-4010
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-4010
CVE Details	https://www.cvedetails.com/cve/CVE-2015-4010/

◂ Precedente Visione D'ensemble Il prossimo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!