CVE-2026-15160 in Ninja Forms Plugin
Riassunto
di VulDB • 17/07/2026
Il plugin Ninja Forms - Excel Export per WordPress è vulnerabile a Directory Traversal in tutte le versioni fino alla 3.3.6 inclusa, tramite il parametro 'spreadsheet_export_tmp_name'. Ciò consente agli attaccanti autenticati con accesso di livello subscriber o superiore di scrivere file .xls/.xlsx in posizioni arbitrarie sul server, che possono essere utilizzate per predisporre ulteriori attacchi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.