CVE-2024-9507 in Contact Form Plugininformação

Sumário

de VulDB • 13/06/2026

O plugin para WordPress Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder é vulnerável à leitura arbitrária de arquivos em todas as versões até a 2.15.2 (incluída), devido à validação inadequada de entrada na função iconUpload. Isso permite que atacantes autenticados com acesso nível Administrador ou superior explorem um ataque PHP filter chain para ler o conteúdo de arquivos arbitrários no servidor, os quais podem conter informações sensíveis.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Wordfence

Reservar

04/10/2024

Divulgação

11/10/2024

Moderação

aceite

Entrada

VDB-280053

CPE

pronto

EPSS

0.00519

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!