CVE-2022-0140

Visual Form Builder < 3.0.6 - Unauthenticated Information Disclosure

EPSS 3.8%

Vexday Risk Score

18Baixo

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS —EPSS 3.8%KEV nãoPoC —Nuclei simMetasploit —Patch —

Ciclo de vida

12 abr 2022Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

The Visual Form Builder WordPress plugin before 3.0.6 does not perform access control on entry form export, allowing unauthenticated users to see the form entries or export it as a CSV File using the vfb-export endpoint.

Produtos afetados

Unknown · Visual Form Builder

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wpscan.com/vulnerability/9fa2b3b6-2fe3-40f0-8f71-371dd58fe336 https://www.fortiguard.com/zeroday/FG-VD-21-082