Supsystic

Contact Form

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2024-13452

  • EPSS 0.2%
  • Veröffentlicht 16.04.2025 02:12:04
  • Zuletzt bearbeitet 16.04.2025 13:25:37

The Contact Form by Supsystic plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.7.29. This is due to missing or incorrect nonce validation on a saveAsCopy function. This makes it possible for una...

9.1

CVE-2024-48042

  • EPSS 1.44%
  • Veröffentlicht 16.10.2024 13:15:13
  • Zuletzt bearbeitet 16.10.2024 16:38:14

Improper Neutralization of Special Elements Used in a Template Engine vulnerability in Supsystic Contact Form by Supsystic allows Command Injection.This issue affects Contact Form by Supsystic: from n/a through 1.7.28.

8.8

CVE-2023-45068

  • EPSS 0.05%
  • Veröffentlicht 12.10.2023 13:15:11
  • Zuletzt bearbeitet 21.11.2024 08:26:19

Cross-Site Request Forgery (CSRF) vulnerability in Supsystic Contact Form by Supsystic plugin <= 1.7.27 versions.

8.8

CVE-2023-2528

  • EPSS 0.13%
  • Veröffentlicht 17.05.2023 00:15:09
  • Zuletzt bearbeitet 21.11.2024 07:58:46

The Contact Form by Supsystic plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 1.7.24. This is due to missing or incorrect nonce validation on the AJAX action handler. This makes it possible for unaut...

6.1

CVE-2021-24276

Exploit
  • EPSS 8.37%
  • Veröffentlicht 05.05.2021 19:15:08
  • Zuletzt bearbeitet 21.11.2024 05:52:44

The Contact Form by Supsystic WordPress plugin before 1.7.15 did not sanitise the tab parameter of its options page before outputting it in an attribute, leading to a reflected Cross-Site Scripting issue