CVE-2024-35678 in Contact Form to DB Plugininformazioni

Riassunto

di VulDB • 19/06/2026

Vulnerabilità di 'Iniezione SQL' (CWE-89) dovuta alla mancata neutralizzazione corretta degli elementi speciali utilizzati in un comando SQL, presente nel plugin Contact Form to DB by BestWebSoft sviluppato da BestWebSoft. Questo problema interessa la versione del plugin Contact Form to DB by BestWebSoft: dalla versione n/a fino alla 1.7.2 inclusa.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Patchstack

Prenotare

17/05/2024

Divulgazione

08/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00441

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!