CVE-2026-11567 in SureForms Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 14.

SureForms WordPress 플러그인 2.11.1 이전 버전은 동적으로 소스가 제공되는(변수 또는 숨겨진) 결제 금액을 사용하는 양식에서 결제 금액을 적절하게 검증하지 않아, 인증되지 않은 사용자가 구성된 제품이나 구독에 대해 과소결제할 수 있습니다. 고정된 구성 가격을 사용하는 양식은 영향을 받지 않습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

WPScan

예약하다

2026. 06. 08.

모더레이션

수락

항목

VDB-378260

EPSS

0.00136

활동

낮음

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!