CVE-2024-13452 in Contact Form Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 08.

WordPress용 Supsystic Contact Form 플러그인은 1.7.29 버전까지 모든 버전에서 Cross-Site Request Forgery(CSRF) 취약점이 있습니다. 이는 saveAsCopy 함수에서 nonce 검증이 누락되었거나 잘못되어 발생합니다. 이를 통해 공격자는 인증되지 않은 상태에서 위조된 요청을 사용하여 사이트 관리자를 클릭 등의 행위로 유도함으로써 설정을 업데이트하고 악성 웹 스크립트를 주입할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!