漏洞名称: WordPress Metform 插件 forms 文件信息泄露漏洞(CVE-2022-1442)
English Name:WordPress plugin Metform forms Information Disclosure (CVE-2022-1442)
CVSS core: 7.5
影响资产数:13517
漏洞描述:
WordPress plugin Metform 是WordPress的一款安全联系表单插件。WordPress plugin Metform存在安全漏洞,该漏洞源于~/core/forms/action.php文件存在访问控制不当,攻击者可获取用户的各种秘钥信息。
漏洞影响:
WordPress plugin Metform存在安全漏洞,该漏洞源于~/core/forms/action.php文件存在访问控制不当,攻击者可获取用户的各种秘钥信息。
FOFA查询语句(点击直接查看结果):
body=“wp-content/plugins/metform/”