Описание
The FormCraft WordPress plugin before 3.8.28 does not validate the URL parameter in the formcraft3_get AJAX action, leading to SSRF issues exploitable by unauthenticated users
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.8.28 (исключая)
cpe:2.3:a:subtlewebinc:formcraft3:*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 99%
0.87898
Высокий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 9.1
github
почти 4 года назад
The FormCraft WordPress plugin before 3.8.28 does not validate the URL parameter in the formcraft3_get AJAX action, leading to SSRF issues exploitable by unauthenticated users
EPSS
Процентиль: 99%
0.87898
Высокий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-918