CVE-2024-6123 in Contact Form Plugin
요약
\~에 의해 VulDB • 2026. 06. 07.
WordPress용 Bit Form 플러그인은 2.12.2 버전까지 모든 버전에서 'iconUpload' 함수의 파일 형식 검증 누락으로 인해 임의 파일 업로드 취약점이 있습니다. 이로 인해 관리자 권한 이상의 권한을 가진 인증된 공격자가 대상 사이트의 서버에 임의 파일을 업로드할 수 있으며, 이는 원격 코드 실행(RCE)을 가능하게 할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.