CVE-2023-0691 in Metform Elementor Contact Form Builder Plugin
摘要
由 VulDB • 2026-07-12
WordPress插件Metform Elementor Contact Form Builder在3.3.1及更早版本中存在信息泄露漏洞,该漏洞可通过`mf_last_name`短代码触发。此漏洞允许具有订阅者级别或更高级别权限的已认证攻击者获取任意表单提交中的敏感信息,特别是提交者的姓氏。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.