CVE-2026-5395 in Fluent Forms Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 14.

WordPress용 Fluent Forms – 사용자 정의 연락처 양식, 설문조사, 퀴즈 및 대화형 양식 빌더 플러그인은 6.2.0 버전까지 모든 버전에서 Insecure Direct Object Reference 취약점이 있습니다. 이는 exportEntries 함수를 통해 사용자 제어 키에 대한 검증 누락으로 인해 발생합니다. 이로 인해 Fluent Forms 관리자 수준 이상의 권한을 가진 인증된 공격자는 양식 수준의 접근 제한을 우회하여 권한이 없는 양식의 제출 데이터에 접근하고, 임의의 데이터베이스 테이블에서 데이터를 내보내며, 오류 메시지 노출을 통해 데이터베이스 테이블 이름을 열거할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Wordfence

예약하다

2026. 04. 02.

모더레이션

수락

항목

VDB-363838

EPSS

0.00039

KEV

아니요

활동

매우 낮음

부문

Hostingprovider

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5395
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5395
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5395/

이전개요다음

Do you need the next level of professionalism?

Upgrade your account now!