Vulnerabilidades CVE de NEX-Forms Ultimate Form Builder Contact Forms And Much More de Webaways
8 de Marzo del 2023
- CVE-2020-36670 : Los formularios NEX. El complemento para WordPress es vulnerable a la divulgación y modificación no autorizada de datos en versiones hasta la 7.7.1 inclusive debido a la falta de controles de capacidad en varias acciones de AJAX. Esto hace posible que los atacantes autenticados con permisos de nivel de suscriptor y superiores invoquen estas funciones que se pueden usar para realizar acciones como modificar registros de envío de formularios, eliminar archivos, enviar correos electrónicos de prueba, modificar configuraciones de complementos y más.
Sitios de referencia
- CVE-2020-36670:
https://www.wordfence.com/threat-intel/vulnerabilities/id/01940eeb-b4a6-450d-b646-84f415ca92c9
Otras paginas de vulnerabilidades CVE
- owslib
- Enterprise Protection
- funadmin
- plus addons for elementor
- wp-statistics
- jetbackup wp backup migrate restore
- template kit import
- student information management system
- mia med
- vicidial
- woo-popup-plugin
- advanced server access
- Wireshark
- PMB
- onekeyadmin
- zoho manageengine servicedesk plus
- datatables
- c-ares
- openstack neutron
- ceph
- libpng
- rami io pretix
- webkit
- Samba
- vocable trainer
- pg ivm
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-11. Fecha publicación el 2023-03-11. Autor: Oscar olg Mapa del sitio Fuente: cve report