Wordpress plugin Advanced Contact form 7 DB 安全漏洞

2023-10-26 21:17 栏目：安全预警 查看()

基础信息

漏洞名称	Wordpress plugin Advanced Contact form 7 DB 安全漏洞	漏洞类型
危害等级	中危	漏洞编号	CVE-2022-45285 (3)
厂商	vsourz	来源
发布时间	2023-10-26 11:41:58	更新时间	2023-10-26 11:42:31

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 Wordpress plugin Advanced Contact form 7 DB 1.7.2版本和1.9.1版本存在安全漏洞，该漏洞源于存在跨站脚本(XSS)漏洞。

advanced_cf7_db 1.9.1advanced_cf7_db 1.7.2

来源：参考来源
链接：https://github.com/IthacaLabs/Vsourz-Digital/blob/main/AdvancedContactForm_CF7_DB_XSS/AdvancedContactForm_CF7_DB_XSS.txt

来源：参考来源
链接：https://cxsecurity.com/cveshow/CVE-2022-45285/

来源：参考来源
链接：https://github.com/IthacaLabs/Vsourz-Digital/blob/main/AdvancedContactForm_CF7_DB_XSS/

来源：参考来源
链接：https://nvd.nist.gov/vuln/detail/CVE-2022-45285

扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流

24小时咨询热线：400-833-8523

郑重申明：网驭数安以外的任何单位或个人，不得使用该案例作为工作成功展示！

安全预警

Apache Arrow PyArrow

漏洞名称Apache Arrow PyArrow 任意代码执行漏洞类型代码注入危害等级超危漏洞编号CVE-2023-47248 (2)厂商apache来源互联网发布时间2023-11-10 11:52...

“安心干”全包服务

网络安全

网驭数安“安心干”网络安全服务，提供等保建设、安全加固、安全运维、数据加密、数据防泄密等一站式服务，同时提供人性化网络安全设备租赁服务，如堡垒机、日志服务器、链路监控、VPN等
查看详情
运维外包

专业提供网络安全运维、桌面运维、机房运维、系统管理，全方位IT运维解决方案让您无忧办公！网驭数安创新提供“安心干”运维解决方案，提供堡垒机、VPN、系统监控、日志服务器等运维辅助设备，按年收费，杜绝一次性投入减轻客户压力。
查看详情
软硬件定制

提供网站、小程序、AD域控工具、私有协同云、研发平台管理系统开发与堡垒机、网络系统监控、域控服务器、VPN、DNS服务器定制。网驭数安“安心干”定制服务，提供软件硬件一体化定制服务的同时提供额外定制设备租赁服务，即定制+租赁的服务模式，按年付费的新服务模式。
查看详情
弱电集成

机房建设、监控系统、门禁系统、综合布线、道闸系统、企业/工厂/学校/政府弱电系统综合集成建设
查看详情
更多服务项目

网驭数安提供“安心干”全包服务，客户只需提供需求，我们完善提供方案设计、优化、设备采购、项目实施、项目售后技术支持与改进。
获取更多