搜索结果
关于「contact_form」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-10646 | Fluent Forms 的联系表单插件,用于测验、调查和拖放 WP Form Builder <= 5.2.6 - 通过表单主题进行未经身份验证的存储跨站点脚本 (CVE-2024-10646) | 2024-12-14 | ||
| AVD-2024-9528 | Fluent Forms 的联系表单插件,用于测验、调查和拖放 WP Form Builder <= 5.1.19 - 已验证 (Form Manager+) 存储的跨站点脚本 (CVE-2024-9528) | 2024-10-05 | ||
| AVD-2024-5053 | Fluent Forms插件联系表单在测验、调查和拖拽式WordPress表单构建器中的Mailchimp集成修改存在授权缺失漏洞(至5.1.18版本)(CVE-2024-5053) | 2024-09-01 | ||
| AVD-2024-6703 | Fluent Forms 的联系表单插件,用于测验、调查和拖放 WP Form Builder <= 5.1.19 - 通过欢迎屏幕字段进行经过身份验证的(订阅者+)存储跨站点脚本(CVE-2024-6703) | 2024-07-27 | ||
| AVD-2024-6521 | fluentform <= 5.1.19 - 经过身份验证(管理员以上)存储的跨站点脚本(CVE-2024-6521) | 2024-07-27 | ||
| AVD-2024-6520 | fluentform <= 5.1.19 - 经过身份验证(管理员以上)存储的跨站点脚本(CVE-2024-6520) | 2024-07-27 | ||
| AVD-2024-6518 | fluentform <= 5.1.19 - 经过身份验证(管理员以上)存储的跨站点脚本(CVE-2024-6518) | 2024-07-27 | ||
| AVD-2024-4157 | Fluent Forms 的联系表单插件,用于测验、调查和拖放 WP Form Builder <= 5.1.15 - 通过 extractDynamicValues 进行 PHP 对象注入 (CVE-2024-4157) | 2024-05-22 | ||
| AVD-2024-2772 | Fluent Forms 的联系表单插件,用于测验、调查和拖放 WP Form Builder <= 5.1.13 - 经过身份验证(订阅者+)存储的跨站点脚本 (CVE-2024-2772) | 2024-05-18 | ||
| AVD-2024-2771 | Fluent Forms 的联系表单插件,用于测验、调查和拖放 WP Form Builder <= 5.1.16 - 缺少设置更新授权和有限的权限提升 (CVE-2024-2771) | 2024-05-18 | ||
| AVD-2024-2782 | Fluent Forms 用于测验、调查和拖放的联系表单插件 WP Form Builder <= 5.1.16 - 缺少设置操作授权 (CVE-2024-2782) | 2024-05-18 | ||
| AVD-2024-4709 | Fluent Forms 的联系表单插件,用于测验、调查和拖放 WP Form Builder <= 5.1.16 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-4709) | 2024-05-18 | ||
| AVD-2024-32147 | WordPress 联系表单插件 <= 1.1.23 - 跨站脚本 (XSS) 漏洞 (CVE-2024-32147) | 2024-04-15 | ||
| AVD-2024-2200 | WordPress Plugin Contact Form by BestWebSoft 安全漏洞(CVE-2024-2200) | 2024-04-10 | ||
| AVD-2023-6957 | WordPress Plugin Fluent Forms 安全漏洞(CVE-2023-6957) | 2024-03-14 | ||
| AVD-2024-0618 | WordPress plugin Fluent Forms 安全漏洞(CVE-2024-0618) | 2024-01-27 | ||
| AVD-2023-24410 | WordPress FluentForm 插件 <= 4.3.25 容易受到 SQL 注入 (CVE-2023-24410) | 2023-10-31 | ||
| AVD-2023-45068 | Supsystic 插件 <= 1.7.27 的 WordPress 联系表容易受到跨站请求伪造 (CSRF) (CVE-2023-45068) | 2023-10-12 | ||
| AVD-2023-44231 | WordPress 联系表单插件 <= 2.0.10 容易遭受跨站请求伪造 (CSRF) (CVE-2023-44231) | 2023-10-09 | ||
| AVD-2023-30500 | wpformsXSS漏洞(CVE-2023-30500) | 2023-06-22 | ||
| AVD-2019-25145 | WordPress Plugin Contact Form & SMTP Plugin by PirateForms 安全漏洞(CVE-2019-25145) | 2023-06-07 | ||
| AVD-2023-2528 | WordPress plugin Contact Form by Supsystic 跨站请求伪造漏洞(CVE-2023-2528) | 2023-05-17 | ||
| AVD-2023-0546 | WordPress plugin ContactForms 跨站脚本漏洞 | 2023-04-10 | ||
| AVD-2012-10010 | WordPress Plugin BestWebSoft Contact Form 跨站请求伪造漏洞 | 2023-04-09 | ||
| AVD-2014-125095 | WordPress Plugin BestWebSoft Contact Form 跨站脚本漏洞 | 2023-04-09 | ||
| AVD-2013-10022 | BestWebSoft Contact Form Plugin 跨站脚本漏洞 | 2023-04-05 | ||
| AVD-2022-3463 | fluentforms contact_form improper neutralization of formula elements in a csv file | 2022-11-07 | ||
| AVD-2017-20055 | bestwebsoft contact_form 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-06-16 | ||
| AVD-2021-24777 | hotscot contact_form sql命令中使用的特殊元素转义处理不恰当(sql注入) | 2022-03-07 | ||
| AVD-2021-24689 | wpeverest contact_form 对路径名的限制不恰当(路径遍历) | 2022-02-28 |