PT-2018-13479 · WordPress · Ninja Forms

Publicado

2018-09-01

·

Atualizado

2020-08-24

·

CVE-2018-16308

CVSS v3.1

8.6

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions Ninja Forms plugin versions prior to 3.3.14.1
Description The issue allows for CSV injection.
Recommendations For versions prior to 3.3.14.1, update to version 3.3.14.1 or later to resolve the issue.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1236

Identificadores relacionados

CVE-2018-16308

Produtos afetados

Ninja Forms