CVE-2024-9507 in Contact Form Pluginthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Plugin WordPress "The Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder" chứa lỗ hổng đọc file tùy ý (arbitrary file read) trong tất cả các phiên bản từ 2.15.2 trở về trước do xác thực đầu vào không đúng đắn bên trong hàm iconUpload. Điều này cho phép những kẻ tấn công đã được xác thực, có quyền truy cập cấp Administrator hoặc cao hơn, khai thác một chuỗi lọc PHP (PHP filter chain attack) để đọc nội dung của các file tùy ý trên máy chủ, vốn có thể chứa thông tin nhạy cảm.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Wordfence

Đặt trước

04/10/2024

Tiết lộ

11/10/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00519

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!