目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2022-0404— WordPress plugin Material Design for Contact Form安全漏洞

EPSS 0.27% · P50
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-0404の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Material Design for Contact Form 7 <= 2.6.4 - Subscriber+ Arbitrary Settings Update leading to DoS
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Material Design for Contact Form 7 WordPress plugin through 2.6.4 does not check authorization or that the option mentioned in the notice param belongs to the plugin when processing requests to the cf7md_dismiss_notice action, allowing any logged in user (with roles as low as Subscriber) to set arbitrary options to true, potentially leading to Denial of Service by breaking the site.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WordPress plugin Material Design for Contact Form安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin Material Design for Contact Form 存在安全漏洞,该漏洞允许任何登录用户(角色低至订阅者)将任意选项设置为true,可能会通过破坏网站导致拒绝服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
UnknownMaterial Design for Contact Form 7 0 ~ 2.6.4 -

II. CVE-2022-0404の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-0404のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Unknown · 2022-04-04 · 22 CVEs total

CVE-2022-0884Profile Builder < 3.6.8 - Admin+ Stored Cross-Site Scripting
CVE-2021-25048KingComposer <= 2.9.6 - Subscriber+ Stored Cross-Site Scripting
CVE-2021-25113Dropdown Menu Widget <= 1.9.7 - Subscriber+ Arbitrary Settings Update to Stored XSS
CVE-2022-0403Library File Manager < 5.2.3 - Subscriber+ Arbitrary File Creation/Upload/Deletion
CVE-2022-0431Google Pagespeed Insights < 4.0.4 - Reflected Cross-Site Scripting
CVE-2022-0537MapPress Maps for WordPress < 2.73.13 - Admin+ File Upload to Remote Code Execution
CVE-2022-0709Booking Package < 1.5.29 - Unauthenticated Sensitive Data Disclosure
CVE-2022-0825Amelia < 1.0.49 - Customer+ Arbitrary Appointments Status Update
CVE-2022-0830FormBuilder <= 1.08 - Stored Cross-Site Scripting via CSRF
CVE-2022-0837Amelia < 1.0.48 - Customer+ SMS Service Abuse and Sensitive Data Disclosure
CVE-2022-0864UpdraftPlus < 1.22.9 - Reflected Cross-Site Scripting
CVE-2022-1170JobMonster < 4.5.2.9 - Unauthenticated Reflected Cross-Site Scripting
CVE-2022-0887Easy Social Icons < 3.1.4 - Admin+ SQL Injection
CVE-2022-0901Ad Inserter < 2.7.12 - Reflected Cross-Site Scripting
CVE-2022-0958Mark Posts < 2.0.1 - Admin+ Stored Cross-Site Scripting
CVE-2022-1164Wyzi < 2.4.3 - Reflected Cross-Site Scripting (XSS)
CVE-2022-1165Blackhole for Bad Bots < 3.3.2 - Arbitrary IP Address Blocking via IP Spoofing
CVE-2022-1166JobMonster < 4.6.6.1 - Directory Listing in Upload Folder
CVE-2022-1167CareerUp < 2.3.1 - Unauthenticated Reflected Cross-Site Scripting
CVE-2022-1168JobSearch < 1.5.1 - Unauthenticated Reflected Cross-Site Scripting (XSS)

Showing 20 of 22 CVEs. View all on vendor page →

IV. 関連脆弱性

同じベンダー: Unknown

V. CVE-2022-0404へのコメント

まだコメントはありません

コメントを残す