One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8377121 |
| Date de publication | 2023-08-31 06:15:08 (vue: 2023-08-31 11:06:40) |
| Titre | CVE-2023-0689 |
| Texte | Le générateur de formulaire de contact Elementor MetForm pour WordPress est vulnérable à la divulgation d'informations via le raccourci \\ 'MF_FIRST_NAME \' dans les versions jusqu'à et incluant 3.3.1.Cela permet aux attaquants authentifiés, avec des capacités au niveau des abonnés ou plus pour obtenir des informations sensibles sur les soumissions de formulaires arbitraires, y compris le prénom du Smitter \\.
The Metform Elementor Contact Form Builder for WordPress is vulnerable to Information Disclosure via the \'mf_first_name\' shortcode in versions up to, and including, 3.3.1. This allows authenticated attackers, with subscriber-level capabilities or above to obtain sensitive information about arbitrary form submissions, including the submitter\'s first name. |
| Envoyé | Oui |
| Condensat | 0689 2023 about above allows arbitrary attackers authenticated builder capabilities contact cve disclosure elementor first form including information level metform name obtain sensitive shortcode submissions submitter subscriber versions vulnerable wordpress |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.