CVE-2024-6123 in Contact Form Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 07.

WordPress용 Bit Form 플러그인은 2.12.2 버전까지 모든 버전에서 'iconUpload' 함수의 파일 형식 검증 누락으로 인해 임의 파일 업로드 취약점이 있습니다. 이로 인해 관리자 권한 이상의 권한을 가진 인증된 공격자가 대상 사이트의 서버에 임의 파일을 업로드할 수 있으며, 이는 원격 코드 실행(RCE)을 가능하게 할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Wordfence

예약하다

2024. 06. 18.

모더레이션

수락

항목

VDB-270578

EPSS

0.00957

출처

Want to know what is going to be exploited?

We predict KEV entries!