PT-2019-8504 · WordPress · Cforms2

Publicado

2019-08-22

Atualizado

2019-08-23

CVE-2017-18570

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions cforms2 plugin versions prior to 14.13

Description The issue concerns SQL injection in the tracking DB GUI of the cforms2 plugin for WordPress. This occurs via the Delete Entries or Download Entries features.

Recommendations For versions prior to 14.13, update to version 14.13 or later to resolve the issue.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2017-18570

Produtos afetados

Cforms2

PT-2019-8504 · WordPress · Cforms2

CVE-2017-18570

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3