CVE-2021-24884
Formidable Form Builder < 4.09.05 - Unauthenticated Stored Cross-Site Scripting
Severity Score
Exploit Likelihood
Affected Versions
Public Exploits
3Exploited in Wild
-Decision
Descriptions
The Formidable Form Builder WordPress plugin before 4.09.05 allows to inject certain HTML Tags like <audio>,<video>,<img>,<a> and<button>.This could allow an unauthenticated, remote attacker to exploit a HTML-injection byinjecting a malicous link. The HTML-injection may trick authenticated users to follow the link. If the Link gets clicked, Javascript code can be executed. The vulnerability is due to insufficient sanitization of the "data-frmverify" tag for links in the web-based entry inspection page of affected systems. A successful exploitation incomibantion with CSRF could allow the attacker to perform arbitrary actions on an affected system with the privileges of the user. These actions include stealing the users account by changing their password or allowing attackers to submit their own code through an authenticated user resulting in Remote Code Execution. If an authenticated user who is able to edit Wordpress PHP Code in any kind, clicks the malicious link, PHP code can be edited.
El plugin Formidable Form Builder de WordPress versiones anteriores a 4.09.05, permite inyectar determinadas etiquetas HTML como ,,,<a rel="nofollow"> y.Esto podría permitir a un atacante remoto no autenticado explotar una inyección HTML al inyectar un enlace malicioso. La inyección HTML puede engañar a usuarios autenticados para que sigan el enlace. Si se hace clic en el Enlace, es posible ejecutar código Javascript. La vulnerabilidad es debido a un saneamiento insuficiente de la etiqueta "data-frmverify" para los enlaces en la página de inspección de entrada de los sistemas afectados. Una explotación con éxito en combinación con CSRF podría permitir al atacante llevar a cabo acciones arbitrarias en un sistema afectado con los privilegios del usuario. Estas acciones incluyen el robo de la cuenta del usuario al cambiar su contraseña o permitir a atacantes enviar su propio código mediante un usuario autenticado, resultando en una ejecución de código remota. Si un usuario autenticado que es capaz de editar el código PHP de Wordpress en cualquier tipo, hace clic en el enlace malicioso, el código PHP puede ser editado</a>
CVSS Scores
SSVC
- Decision:-
Timeline
- 2021-01-14 CVE Reserved
- 2021-01-28 CVE Published
- 2021-10-19 First Exploit
- 2024-08-03 CVE Updated
- 2024-12-17 EPSS Updated
- ---------- Exploited in Wild
- ---------- KEV Due Date
CWE
- CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
- CWE-352: Cross-Site Request Forgery (CSRF)
CAPEC
References (4)
URL | Tag | Source |
---|
URL | Date | SRC |
---|---|---|
https://github.com/Strategy11/formidable-forms/pull/335/files | 2022-08-30 |
URL | Date | SRC |
---|
Affected Vendors, Products, and Versions
Vendor | Product | Version | Other | Status | ||||||
---|---|---|---|---|---|---|---|---|---|---|
Vendor | Product | Version | Other | Status | <-- --> | Vendor | Product | Version | Other | Status |
Strategy11 Search vendor "Strategy11" | Formidable Form Builder Search vendor "Strategy11" for product "Formidable Form Builder" | < 4.09.05 Search vendor "Strategy11" for product "Formidable Form Builder" and version " < 4.09.05" | wordpress |
Affected
|