CVE-2023-0439— WordPress plugin NEX-Forms 跨站脚本漏洞

EPSS 0.12% · P30 更新日 2025-01-25

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2023-0439の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

NEX-Forms < 8.4.4 - Authenticated Stored XSS

ソース: NVD (National Vulnerability Database)

脆弱性説明

The NEX-Forms WordPress plugin before 8.4.4 does not escape its form name, which could lead to Stored Cross-Site Scripting issues. By default only SuperAdmins (in multisite) / admins (in single site) can create forms, however there is a settings allowing them to give lower roles access to such feature.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

WordPress plugin NEX-Forms 跨站脚本漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin NEX-Forms 8.4.4 版本之前存在跨站脚本漏洞，该漏洞源于该插件不会转义其表单名称。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Unknown	NEX-Forms	0 ~ 8.4.4	-

II. CVE-2023-0439の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2023-0439のインテリジェンス情報

请登录查看更多情报信息。

https://wpscan.com/vulnerability/04cea9aa-b21c-49f8-836b-2d312253e09aexploitvdb-entrytechnical-description
https://nvd.nist.gov/vuln/detail/CVE-2023-0439

Same Patch Batch · Unknown · 2023-07-17 · 14 CVEs total

CVE-2022-4023		3DPrint < 3.5.6.9 - CSRF to arbitrary file downlad
CVE-2023-2579		InventoryPress <= 1.7 - Author+ Stored XSS
CVE-2023-2329		WooCommerce Google Sheet Connector < 1.3.6 - Access Code Update via CSRF
CVE-2023-3041		Autochat <= 1.1.7- Unauthenticated Stored XSS
CVE-2023-3186		Supsystic Popup < 1.10.19 - Prototype Pollution
CVE-2023-2636		AN_GradeBook <= 5.0.1 - Subscriber+ SQLi
CVE-2023-2143		Enable SVG, WebP & ICO Upload <= 1.0.3 - Author+ Stored XSS
CVE-2023-3179		POST SMTP Mailer < 2.5.7 - Account Takeover via CSRF
CVE-2023-1893		Login Configurator <= 2.1 - Reflected Cross-Site Scripting
CVE-2023-3245		Floating Chat Widget < 3.1.2 - Admin+ Stored Cross-Site Scripting
CVE-2023-3182		Membership Plugin - Restrict Content < 3.2.3 - Reflected XSS
CVE-2023-2330		Caldera Forms Google Sheets Connector < 1.3 - Access Code Update via CSRF
CVE-2023-2701		Gravity Forms < 2.7.5 - Reflected XSS

IV. 関連脆弱性

同じ製品: NEX-Forms

同じベンダー: Unknown

V. CVE-2023-0439へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2023-0439— WordPress plugin NEX-Forms 跨站脚本漏洞

I. CVE-2023-0439の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2023-0439の公開POC

III. CVE-2023-0439のインテリジェンス情報

Same Patch Batch · Unknown · 2023-07-17 · 14 CVEs total

IV. 関連脆弱性

V. CVE-2023-0439へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2023-0439— WordPress plugin NEX-Forms 跨站脚本漏洞

I. CVE-2023-0439の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2023-0439の公開POC

III. CVE-2023-0439のインテリジェンス情報

Same Patch Batch · Unknown · 2023-07-17 · 14 CVEs total

IV. 関連脆弱性

V. CVE-2023-0439へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！