CVE-2022-0140

Visual Form Builder < 3.0.6 - Unauthenticated Information Disclosure

EPSS 3.8%

Vexday Risk Score

18Bajo

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS —EPSS 3.8%KEV nãoPoC —Nuclei simMetasploit —Patch —

Ciclo de vida

12 abr 2022Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

The Visual Form Builder WordPress plugin before 3.0.6 does not perform access control on entry form export, allowing unauthenticated users to see the form entries or export it as a CSV File using the vfb-export endpoint.

Productos afectados

Unknown · Visual Form Builder

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://wpscan.com/vulnerability/9fa2b3b6-2fe3-40f0-8f71-371dd58fe336 https://www.fortiguard.com/zeroday/FG-VD-21-082