exploitDog

CVE-2024-3870

Опубликовано: 02 мая 2024

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

The Contact Form 7 Database Addon – CFDB7 plugin for WordPress is vulnerable to Sensitive Information Exposure in versions up to, and including, 1.2.6.8 via the cfdb7_before_send_mail function. This can allow unauthenticated attackers to extract sensitive data, such as Personally Identifiable Information, from files uploaded by users.

Ссылки

EPSS

Процентиль: 76%

0.00982

Низкий

5.3 Medium

CVSS3

Дефекты

Связанные уязвимости

GHSA-7qxw-6qwr-m6xh

CVSS3: 5.3

github

почти 2 года назад

The Contact Form 7 Database Addon – CFDB7 plugin for WordPress is vulnerable to Sensitive Information Exposure in versions up to, and including, 1.2.6.8 via the cfdb7_before_send_mail function. This can allow unauthenticated attackers to extract sensitive data, such as Personally Identifiable Information, from files uploaded by users.

BDU:2024-03364

CVSS3: 5.3

fstec

почти 2 года назад

Уязвимость функции cfdb7_before_send_mail() плагина Contact Form 7 Database Addon (CFDB7) системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 76%

0.00982

Низкий

5.3 Medium

CVSS3

Дефекты