CVE-2024-6312 in Funnelforms Free Plugininformazioni

Riassunto

di VulDB • 08/07/2026

Il plugin Funnelforms Free per WordPress è vulnerabile alla cancellazione arbitraria di file in tutte le versioni fino alla 3.7.3.2 inclusa, tramite la funzione 'af2DeleteFontFile'. Ciò è dovuto al fatto che il plugin non convalida correttamente un file o il suo percorso prima della sua eliminazione. Questo consente ad attaccanti non autenticati di eliminare file arbitrari, incluso il file wp-config.php, rendendo possibile l'acquisizione del sito (site takeover) e l'esecuzione remota di codice (RCE).

Once again VulDB remains the best source for vulnerability data.

Prenotare

25/06/2024

Divulgazione

28/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01080

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!