Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

nvd,anchore_overrides

Creative-solutions

Уязвимости

7

Эксплуатируемые

0

Критический

3

Высокий

1

Топ продуктов

Contact Form Generator3 Creative Contact Form3 Creative Gallery1

Топ уязвимостей

CVE-2023-35911Неправильная нейтрализация специальных элементов, используемых в SQL-команде (SQL Injection), уязвимость в Creative Solutions Contact Form Generator : Creative form builder for WordPress позволяет выполнять SQL-инъекции. Эта проблема затрагивает Contact Form Generator : Creative form builder for WordPress: от n/a до 2.6.0.

CVE-2023-23758Неправильная нейтрализация специальных элементов, используемых в SQL-команде (SQL-инъекция), допускает SQL-инъекцию.

CVE-2014-8739Уязвимость неограниченной загрузки файлов в server/php/UploadHandler.php в jQuery File Upload Plugin 6.4.4 для jQuery, используемом в Creative Solutions Creative Contact Form (ранее Sexy Contact Form) до 1.0.0 для WordPress и до 2.0.1 для Joomla!, позволяет удаленным злоумышленникам выполнять произвольный код, загружая PHP-файл с расширением PHP, а затем получая к нему доступ через прямой запрос к файлу в files/, что и было использовано в дикой природе в октябре 2014 года.

CVE-2025-52794Уязвимость Cross-Site Request Forgery (CSRF) в Creative-Solutions Creative Contact Form sexy-contact-form позволяет хранить XSS.Эта проблема затрагивает творческую контактную форму: от n/a до <= 1.0.0.

CVE-2015-6965Множественные уязвимости межсайтовой подделки запроса (CSRF) в плагине Contact Form Generator 2.0.1 и более ранних версиях для WordPress позволяют удаленным злоумышленникам захватывать аутентификацию администраторов для запросов, которые (1) создают поле, (2) обновляют поле, (3) удаляют поле, (4) создают форму, (5) обновляют форму, (6) удаляют форму, (7) создают шаблон, (8) обновляют шаблон, (9) удаляют шаблон или (10) проводят межсайтовые скриптинговые (XSS) атаки через созданный запрос на страницу cfg_forms в wp-admin/admin.php.

CVE-2023-37988Неаутентифицированная отраженная уязвимость межсайтового скриптинга (XSS) в плагине генератора контактной формы Creative Solutions версии <= 2.5.5.

CVE-2020-9364В helpers/mailer.php в расширении Creative Contact Form 4.6.2 до 2019-12-03 для Joomla! обнаружена проблема. Уязвимость directory traversal находится в поле имени файла для загруженных вложений через параметр creativecontactform_upload. Злоумышленник может использовать эту уязвимость с параметром «Send me a copy», чтобы получить любые файлы файловой системы по электронной почте.

Открыть в каталоге с фильтром по вендору →