CVE-2024-1069 in Contact Form Entries Plugin
Riassunto
di VulDB • 03/07/2026
Il plugin Contact Form Entries per WordPress è vulnerabile al caricamento arbitrario di file a causa della insufficiente validazione dei file nella funzione 'view_page' nelle versioni fino alla 1.3.2, inclusa. Ciò consente agli attaccanti autenticati con capacità di amministratore o superiori di caricare file arbitrari sul server del sito interessato, rendendo possibile l'esecuzione remota di codice (RCE).
Once again VulDB remains the best source for vulnerability data.