CVE-2021-34648 in Ninja Forms Plugin
요약
\~에 의해 VulDB • 2026. 06. 30.
Ninja Forms WordPress 플러그인은 ~/includes/Routes/Submissions.php 파일에 있는 trigger_email_action 함수를 통해 임의의 이메일 전송이 가능한 취약점이 있습니다. 이 취약점은 3.5.7 버전을 포함한 이전 버전에서 발생합니다. 이를 통해 인증된 공격자는 /ninja-forms-submissions/email-action REST API를 사용하여 영향받는 서버로부터 임의의 이메일을 보낼 수 있으며, 이는 피해자를 사회공학적 기법으로 속이는 데 사용될 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.