漏洞标题
NEX-Forms - 通用表单构建器 - 联系表单等等 <= 8.9.1 - 认证(Custom)有限代码执行通过get_table_records函数
漏洞描述信息
## 概述
NEX-Forms – Ultimate Form Builder – Contact forms and much more 插件存在代码执行漏洞,影响 WordPress 的所有版本至 8.9.1。攻击者可以通过 `get_table_records` 函数利用未经处理的用户输入,在特定条件下执行任意 PHP 函数。
## 影响版本
- 所有版本至 8.9.1(包括 8.9.1)
## 细节
该漏洞源于 `get_table_records` 函数中的 `call_user_func()` 使用了未经过滤的用户输入。具体来说,任意 PHP 函数,只要满足特定条件(静态方法或接受单个数组参数的全局函数),都可能被未经认证的攻击者执行。
## 影响
- 攻击者需具备 Custom 级别访问权限。
- 可能执行满足特定约束条件的任意 PHP 函数。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
NEX-Forms – Ultimate Form Builder – Contact forms and much more <= 8.9.1 - Authenticated (Custom) Limited Code Execution via get_table_records Function
漏洞描述信息
The NEX-Forms – Ultimate Form Builder – Contact forms and much more plugin for WordPress is vulnerable to Limited Code Execution in all versions up to, and including, 8.9.1 via the get_table_records function. This is due to the unsanitized use of user-supplied input in call_user_func(). This makes it possible for authenticated attackers, with Custom-level access, to execute arbitrary PHP functions that meet specific constraints (static methods or global functions accepting a single array parameter).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
对生成代码的控制不恰当(代码注入)