Ver todas as ameaças
Contact Form 7 to Database Extension - CVE-2018-9035
Alvo: Contact Form 7 to Database ExtensionDescrição
Vulnerabilidade de injeção CSV encontrada no formulário de contato do WordPress 7 para o plugin de extensão de banco de dados (versão 2.10.32). O arquivo vulnerável ExportToCsVutf8.php permite que os invasores remotos injetem fórmulas de planilhas em arquivos CSV através do formulário de contato.
Software
Contact Form 7 to Database Extension
Tipo Software
Plugin
CVE
CVE-2018-9035
Tags
Nâo informado
Data de publicação
09/04/2018
Última atualização
24/02/2022
Pontuação em CVSS 3.0
---
Não medido