CVE-2019-5924

CVE-2019-5924

EPSS 1.2%

Cross-site request forgery (CSRF) vulnerability in Smart Forms 2.6.15 and earlier allows remote attackers to hijack the authentication of administrators via a specially crafted page.

Productos afectados

RedNao · Smart Forms

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://jvn.jp/jp/JVN97656108/index.html https://wordpress.org/plugins/smart-forms/#developers https://wpvulndb.com/vulnerabilities/9232