Creative Contact Form
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.91656
Распределение по критичности
Критический
1
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
< 1.0.0≤ 1.0.0
Также сопоставлено как (исходные строки): jquery_file_upload,creative_contact_form
Топ уязвимостей
CVE-2014-8739Уязвимость неограниченной загрузки файлов в server/php/UploadHandler.php в jQuery File Upload Plugin 6.4.4 для jQuery, используемом в Creative Solutions Creative Contact Form (ранее Sexy Contact Form) до 1.0.0 для WordPress и до 2.0.1 для Joomla!, позволяет удаленным злоумышленникам выполнять произвольный код, загружая PHP-файл с расширением PHP, а затем получая к нему доступ через прямой запрос к файлу в files/, что и было использовано в дикой природе в октябре 2014 года.
CVE-2025-52794Уязвимость Cross-Site Request Forgery (CSRF) в Creative-Solutions Creative Contact Form sexy-contact-form позволяет хранить XSS.Эта проблема затрагивает творческую контактную форму: от n/a до <= 1.0.0.
CVE-2020-9364В helpers/mailer.php в расширении Creative Contact Form 4.6.2 до 2019-12-03 для Joomla! обнаружена проблема. Уязвимость directory traversal находится в поле имени файла для загруженных вложений через параметр creativecontactform_upload. Злоумышленник может использовать эту уязвимость с параметром «Send me a copy», чтобы получить любые файлы файловой системы по электронной почте.