CVE-2026-11579 in Kali Forms Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 15.

Kali Forms — Contact Form & Drag-and-Drop Builder WordPress 플러그인 2.4.17 이전 버전은 파일 업로드가 파일 업로드 필드가 구성된 기존 양식에 대해 이루어지는지 확인하지 않으며, 해당 형식의 양식이 존재하는지와 관계없이 모든 파일을 수락합니다. 이로 인해 인증되지 않은 사용자가 WordPress 미디어 라이브러리에 파일을 업로드할 수 있습니다. 단, 업로드는 WordPress의 기본 허용 MIME 유형으로 제한되므로 코드 실행으로는 이어지지 않습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

WPScan

예약하다

2026. 06. 08.

모더레이션

수락

항목

VDB-379197

EPSS

0.00000

활동

낮음

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!