CVE-2024-6311 in Funnelforms Free Plugininformação

Sumário

de VulDB • 08/07/2026

O plugin Funnelforms Free para WordPress é vulnerável a uploads arbitrários de arquivos devido à falta de validação do tipo de arquivo na função 'af2_add_font' em todas as versões até, e incluindo, 3.7.3.2. Isso permite que atacantes autenticados, com permissões administrativas ou superiores, façam upload de arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código (RCE).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

25/06/2024

Divulgação

28/08/2024

Moderação

aceite

Entrada

VDB-275974

CPE

pronto

EPSS

0.00907

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!