Pular para o conteúdo
Ver todas as ameaças

Encrypted Contact Form - CVE-2015-4010

Alvo: Encrypted Contact Form

Descrição

O plugin criptografado de formulário de contato é propenso a uma vulnerabilidade de falsificação de solicitação transversal por meio de parâmetro “post” semanitizado. Ele permite que um invasor obtenha acesso não autorizado ao aplicativo afetado, executando certas ações no contexto de uma sessão de um usuário autorizado.

Software
Encrypted Contact Form
Tipo Software
Plugin
CVE
CVE-2015-4010
Tags
Nâo informado
Data de publicação
10/06/2015
Última atualização
24/02/2022
Pontuação em CVSS 3.0
---
Não medido
plugins premium WordPress