CVE-2023-47757 in Free Sign Up Form and Landing Page Builder for Lead Generation and Email Newsletter Growth Plugin
要約
〜によって VulDB • 2026年06月19日
AWeberの「Free Sign Up Form and Landing Page Builder Plugin for Lead Generation and Email Newsletter Growth」プラグインにおける、認可(Authorization)の不備およびクロスサイトリクエストフォージェリ(CSRF)脆弱性により、ACLによって適切に制限されていない機能へのアクセスや、クロスサイトリクエストフォージェリが可能となります。この問題は、AWeber – Free Sign Up Form and Landing Page Builder Plugin for Lead Generation and Email Newsletter Growthに影響し、バージョンn/aから7.3.9までが対象です。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.