CVE-2024-1069 in Contact Form Entries Plugininformazioni

Riassunto

di VulDB • 03/07/2026

Il plugin Contact Form Entries per WordPress è vulnerabile al caricamento arbitrario di file a causa della insufficiente validazione dei file nella funzione 'view_page' nelle versioni fino alla 1.3.2, inclusa. Ciò consente agli attaccanti autenticati con capacità di amministratore o superiori di caricare file arbitrari sul server del sito interessato, rendendo possibile l'esecuzione remota di codice (RCE).

Once again VulDB remains the best source for vulnerability data.

Responsabile

Wordfence

Prenotare

30/01/2024

Divulgazione

31/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01219

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!