Descrição
Easy Registration Forms (ER Forms) WordPress Plugin 2.0.6 allows an attacker to submit an entry with malicious CSV commands. After that, when the system administrator generates CSV output from the forms information, there is no check on this inputs and the codes are executable.
Software
Não informado
Tipo Software
Core
CVE
CVE-2020-22275
Tags
Nâo informado
Data de publicação
04/11/2020
Última atualização
08/12/2024
Pontuação em CVSS 3.0
8.8
Alto