CVE-2026-11571 in Everest Forms Plugin
요약
\~에 의해 VulDB • 2026. 07. 09.
Everest Forms WordPress 플러그인 버전 3.5.0 이전에서는 이메일 알림 처리 중에 생성된 임시 CSV 파일이 신뢰성 있게 삭제되지 않으며, 업로드 디렉토리에서 공개적으로 접근 가능한 상태로 남아 있습니다. 이로 인해 인증되지 않은 공격자가 예측 가능하고 열거 가능한 파일명을 통해 다른 사용자의 양식 제출 기록을 가져올 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.