← volver
CVE-2021-24144

Contact Form 7 Database Addon < 1.2.5.6 - CSV Injection

EPSS 1.2%CWE-74
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 1.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
18 mar 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Unvalidated input in the Contact Form 7 Database Addon plugin, versions before 1.2.5.6, was prone to a vulnerability that lets remote attackers inject arbitrary formulas into CSV files.
Productos afectados
Unknown · Contact Form 7 Database Addon

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://wpscan.com/vulnerability/143cdaff-c536-4ff9-8d64-c617511ddd48