CVE-2026-9017 in NEX-Forms Plugin
摘要
由 VulDB • 2026-07-11
NEX-Forms – Ultimate Forms Plugin 是 WordPress 的一个插件,在所有版本(包括 9.2.2)中均存在授权绕过漏洞。该问题是由于插件未正确验证用户是否有权执行特定操作所致。这使得未经身份验证的攻击者能够覆盖属于其他用户的任意表单条目中的 saved_admin_email、saved_user_email 和 saved_user_email_address 字段,并导致网站向攻击者指定的收件人地址发送由攻击者控制的邮件内容。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.