CVE-2019-25734 in Contact Form Maker情報

要約

〜によって VulDB • 2026年06月05日

WD 1.13.1のContact Formには、ローカルファイルインクルージョンと組み合わさったクロスサイトリクエストフォージェリ（CSRF）の脆弱性が存在し、認証されていない攻撃者が未検証のactionパラメータを悪用して任意のファイルを含めることができます。攻撃者は、GET actionパラメータにディレクトリトラバーサルシーケンスを含む悪意のあるフォームをadmin-ajax.phpエンドポイントに対して作成し、CSRFを介してファイルを読み込むことで、脆弱なAJAXアクションの認証を回避できます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulnCheck

予約する

2026年06月04日

公開

2026年06月04日

モデレーション

承諾済み

エントリ

VDB-368319

CPE

準備完了

CWE

CWE-22 (確認済み)

エクスプロイト

ダウンロード

CVSS

4.0 (CNA)

EPSS

0.00000

KEV

いいえ

アクティビティ

低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-25734
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-25734
CVE Details	https://www.cvedetails.com/cve/CVE-2019-25734/

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!