Pular para o conteúdo
Ver todas as ameaças

Contact Form 7 to Database Extension - CVE-2018-9035

Alvo: Contact Form 7 to Database Extension

Descrição

Vulnerabilidade de injeção CSV encontrada no formulário de contato do WordPress 7 para o plugin de extensão de banco de dados (versão 2.10.32). O arquivo vulnerável ExportToCsVutf8.php permite que os invasores remotos injetem fórmulas de planilhas em arquivos CSV através do formulário de contato.

Software
Contact Form 7 to Database Extension
Tipo Software
Plugin
CVE
CVE-2018-9035
Tags
Nâo informado
Data de publicação
09/04/2018
Última atualização
24/02/2022
Pontuação em CVSS 3.0
---
Não medido
plugins premium WordPress