Vulnerabilidad en Formidable Form Builder para WordPress (CVE-2017-20194)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
16/10/2024
Última modificación:
16/10/2024
Descripción
El complemento Formidable Form Builder para WordPress es vulnerable a la exposición de datos confidenciales en versiones hasta la 2.05.03 incluida a través de la acción AJAX frm_forms_preview. Esto permite que atacantes no autenticados exporten todas las entradas de formulario de un formulario determinado.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA