Arforms Form Builder
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
8
Макс. EPSS
0.00428
Распределение по критичности
Критический
0
Высокий
2
Средний
6
Низкий
0
Затронутые диапазоны версий
< 1.6.2< 1.6.5< 1.6.8< 1.7.2≤ 1.5.5≤ 1.5.8≤ 1.7.2
Также сопоставлено как (исходные строки): arforms_form_builder
Топ уязвимостей
CVE-2024-31270Уязвимость Missing Authorization в Repute InfoSystems ARForms Form Builder. Эта проблема затрагивает ARForms Form Builder: от n/a до 1.6.1.
CVE-2024-1945Плагин Contact Form, Survey & Popup Form Plugin for WordPress – ARForms Form Builder для WordPress уязвим для несанкционированной потери данных из-за отсутствия проверки возможностей в функции 'arflite_remove_preview_data' во всех версиях до 1.6.4 включительно. Это позволяет аутентифицированным злоумышленникам с уровнем доступа подписчика и выше удалять произвольные параметры сайта, что приводит к потере доступности.
CVE-2024-31272Уязвимость Cross-Site Request Forgery (CSRF) в Repute InfoSystems ARForms Form Builder. Эта проблема затрагивает ARForms Form Builder: от n/a до 1.6.1.
CVE-2024-54223Неправильная нейтрализация HTML-тегов, связанных со скриптами, на веб-странице (базовый XSS) в Contact Form - Repute InfoSystems ARForms Form Builder позволяет осуществить инъекцию кода. Эта проблема затрагивает ARForms Form Builder: от n/a до 1.7.1.
CVE-2024-37920Неправильная нейтрализация ввода во время создания веб-страницы (XSS или «межсайтовый скриптинг») уязвимость в Repute InfoSystems ARForms Form Builder позволяет использовать отраженный XSS. Эта проблема затрагивает ARForms Form Builder: от н/д до 1.6.7.
CVE-2023-6828Плагин Contact Form, Survey & Popup Form Plugin for WordPress – ARForms Form Builder для WordPress уязвим для Stored Cross-Site Scripting через параметр «arf_http_referrer_url» во всех версиях до 1.5.8 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет неаутентифицированным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь заходит на внедренную страницу.
CVE-2022-45838Неавторизованная хранимая межсайтовая уязвимость (XSS) в плагине Repute InfoSystems ARForms Form Builder версии <= 1.5.5.
CVE-2024-13785Плагин The Contact Form, Survey, Quiz & Popup Form Builder - ARForms для WordPress уязвим для произвольного исполнения шорткодов во всех версиях до 1,7.2. Это связано с программным обеспечением, позволяющим пользователям выполнять действие, которое не проверяет должным образом значение перед запуском do_shortcode. Это позволяет неаутентифицированным злоумышленникам выполнять произвольные шорткоды.