PT-2014-7800 · WordPress · Contact Form Db Plugin

Publicado

2014-10-10

Atualizado

2018-10-09

CVE-2014-7139

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Contact Form DB plugin versions prior to 2.8.16

Description The issue allows remote attackers to inject arbitrary web script or HTML. This can be achieved via the form or enc parameter in the CF7DBPluginShortCodeBuilder page to wp-admin/admin.php.

Recommendations For Contact Form DB plugin versions prior to 2.8.16, update to version 2.8.16 or later to resolve the issue.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2014-7139

Produtos afetados

Contact Form Db Plugin

PT-2014-7800 · WordPress · Contact Form Db Plugin

CVE-2014-7139

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7