exploitDog

CVE-2024-38748

Опубликовано: 01 нояб. 2024

Источник: nvd

CVSS3: 5.3

CVSS3: 9.8

EPSS Низкий

Описание

Access Control vulnerability in TheInnovs EleForms allows .

This issue affects EleForms: from n/a through 2.9.9.9.

Ссылки

https://patchstack.com/database/vulnerability/all-contact-form-integration-for-elementor/wordpress-eleforms-plugin-2-9-9-9-broken-access-control-vulnerability?_s_id=cve
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:theinnovs:eleforms:*:*:*:*:*:wordpress:*:*

Версия до 2.9.9.9 (включая)

EPSS

Процентиль: 64%

0.00464

Низкий

5.3 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-862

NVD-CWE-noinfo

Связанные уязвимости

GHSA-76x8-w2v7-4h6v

CVSS3: 5.3

github

больше 1 года назад

Access Control vulnerability in TheInnovs EleForms allows . This issue affects EleForms: from n/a through 2.9.9.9.

EPSS

Процентиль: 64%

0.00464

Низкий

5.3 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-862

NVD-CWE-noinfo