『WordPress 1003 Mortgage Application Plugin』(versions 1.73 以前) CSV インジェクションの脆弱性

2023年2月8日(水) 17:01

重大性スコア(CVS)

6.1 中くらい

詳細

WordPress 1003 Mortgage Application プラグインで、 CSV インジェクションの脆弱性が発見された。

これは、悪意のある行為者が悪意のある数式を作成し、表計算ソフトの脆弱性を悪用したり、被害者のPCにアクセスするためのコマンドを実行することができる可能性があります。

この脆弱性は、まだ修正されていません。

パッチ適用済みバージョンはありません。