CVE-2026-15160 in Ninja Forms Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 17.

WordPress용 Ninja Forms - Excel Export 플러그인은 3.3.6 버전까지 모든 버전에서 'spreadsheet_export_tmp_name' 매개변수를 통해 디렉토리 트래버설 취약점이 존재합니다. 이를 통해 구독자 권한 이상의 접근 권한을 가진 인증된 공격자는 서버의 임의 위치에 .xls/.xlsx 파일을 작성할 수 있으며, 이는 추가적인 공격을 준비하는 데 사용될 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Wordfence

예약하다

2026. 07. 08.

모더레이션

수락

항목

VDB-379736

EPSS

0.00000

활동

낮음

출처

Might our Artificial Intelligence support you?

Check our Alexa App!