CVE-2026-11571 in Everest Forms Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 09.

Everest Forms WordPress 플러그인 버전 3.5.0 이전에서는 이메일 알림 처리 중에 생성된 임시 CSV 파일이 신뢰성 있게 삭제되지 않으며, 업로드 디렉토리에서 공개적으로 접근 가능한 상태로 남아 있습니다. 이로 인해 인증되지 않은 공격자가 예측 가능하고 열거 가능한 파일명을 통해 다른 사용자의 양식 제출 기록을 가져올 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

WPScan

예약하다

2026. 06. 08.

모더레이션

수락

항목

VDB-377128

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!