FPD and XSS vulnerabilities in Easy Contact for WordPress

0

Posted by MustLive on May 23

Hello list!

I want to warn you about Full path disclosure and Cross-Site Scripting
vulnerabilities in plugin Easy Contact for WordPress.

————————-
Affected products:
————————-

Vulnerable are Easy Contact 0.1.2 and previous versions.

———-
Details:
———-

Full path disclosure (WASC-13):

http://site/wp-content/plugins/easy-contact/econtact.php

Source: FPD and XSS vulnerabilities in Easy Contact for WordPress

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.