Vsourz

Advanced Cf7 Db

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2024-3723

  • EPSS 0.83%
  • Veröffentlicht 11.06.2024 06:15:10
  • Zuletzt bearbeitet 21.11.2024 09:30:14

The Advanced Contact form 7 DB plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 2.0.2 via the wp-content/uploads/advanced-cf7-upload directory. This makes it possible for unauthenticated attac...

6.1

CVE-2022-45285

Exploit
  • EPSS 0.12%
  • Veröffentlicht 13.02.2023 20:15:10
  • Zuletzt bearbeitet 24.03.2025 18:15:15

Vsourz Digital Advanced Contact form 7 DB Versions 1.7.2 and 1.9.1 is vulnerable to Cross Site Scripting (XSS).

6.1

CVE-2022-29408

  • EPSS 0.21%
  • Veröffentlicht 25.05.2022 16:15:08
  • Zuletzt bearbeitet 21.11.2024 06:59:01

Persistent Cross-Site Scripting (XSS) vulnerability in Vsourz Digital's Advanced Contact form 7 DB plugin <= 1.8.7 at WordPress.

8

CVE-2021-24905

Exploit
  • EPSS 0.12%
  • Veröffentlicht 21.03.2022 19:15:08
  • Zuletzt bearbeitet 21.11.2024 05:53:59

The Advanced Contact form 7 DB WordPress plugin before 1.8.7 does not have authorisation nor CSRF checks in the acf7_db_edit_scr_file_delete AJAX action, and does not validate the file to be deleted, allowing any authenticated user to delete arbitrar...

9.8

CVE-2019-13571

Exploit
  • EPSS 2.87%
  • Veröffentlicht 29.07.2019 18:15:11
  • Zuletzt bearbeitet 21.11.2024 04:25:12

A SQL injection vulnerability exists in the Vsourz Digital Advanced CF7 DB plugin through 1.6.1 for WordPress. Successful exploitation of this vulnerability would allow a remote attacker to execute arbitrary SQL commands on the affected system.