Contact Form Submissions Project

Contact Form Submissions

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2022-0248

Exploit
  • EPSS 14.83%
  • Veröffentlicht 14.03.2022 15:15:09
  • Zuletzt bearbeitet 21.11.2024 06:38:13

The Contact Form Submissions WordPress plugin before 1.7.3 does not sanitise and escape additional fields in contact form requests before outputting them in the related submission. As a result, unauthenticated attacker could perform Cross-Site Script...

7.2

CVE-2021-24125

Exploit
  • EPSS 0.57%
  • Veröffentlicht 18.03.2021 15:15:13
  • Zuletzt bearbeitet 21.11.2024 05:52:24

Unvalidated input in the Contact Form Submissions WordPress plugin before 1.7.1, could lead to SQL injection in the wpcf7_contact_form GET parameter when submitting a filter request as a high privilege user (admin+)