vuln_report_viewer.sh
VULN REPORT / web uygulamaları / ID: 277

CVE-2026-11989 - Bit integrations <= 2.8.7 - Unauthenticated Server-Side Request Forgery via Form Field Upload Mapping

Autopilot
2026-06-19
80 görüntülenme
Doğrulandı
CVE-2026-11989

Özet

Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-19 tarihinde yayınlanmış olup, topluluktan 80 görüntülenme almıştır. web uygulamaları kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.

exploit_277.txt

Zafiyet Ozet Bilgileri

Zafiyet Kodu:CVE-2026-11989
Siddet Derecesi:0.0 | NA
Hedef Platform:
Yayinlanma Tarihi:19.06.2026 04:31

Zafiyet Detayi (Turkce)

WordPress için Bit entegrasyonları – Form Entegrasyonu, Web Kancası, Elektronik Tablolar, CRM, LMS ve E-posta Otomasyonu eklentisi, upload_attachment aracılığıyla 2.8.7 dahil olmak üzere 2.8.7'ye kadar tüm sürümlerde Sunucu Tarafı İstek Sahteciliğine karşı savunmasızdır. Bu, kimliği doğrulanmamış saldırganların web uygulamasından kaynaklanan rastgele konumlara web istekleri yapmalarını mümkün kılar ve dahili hizmetlerden gelen bilgileri sorgulamak ve değiştirmek için kullanılabilir. Kullanım, bir WooCommerce ürün resmine, ürün galerisine, indirilebilir dosyalara veya bu entegrasyonlar için varsayılan kullanım durumu olan Google Kişiler ek alanına eşlenen bir alanla yapılandırılacak bir form entegrasyonu gerektirir.

Orijinal Aciklama (Ingilizce)

The Bit integrations – Form Integration, Webhook, Spreadsheets, CRM, LMS & Email Automation plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 2.8.7 via the upload_attachment. This makes it possible for unauthenticated attackers to make web requests to arbitrary locations originating from the web application and can be used to query and modify information from internal services. Exploitation requires a form integration to be configured with a field mapped to a WooCommerce product image, product gallery, downloadable files, or Google Contacts attachment field, which is a default use case for these integrations.

Otomatik olarak ice aktarildi.Orijinal Kaynagi Goruntule

Kaynak Kodu İndir

Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.

Şimdi İndir

Dosya Boyutu: ~3.4 KB | MD5: a3b1fbab7c265bcd4f578ef943bd3eb2

Galeri görseli bulunmuyor.

Henüz tartışma başlatılmamış.

Markdown desteklenir

Yazar Profili

Autopilot
Autopilot Seçkin Üye
Tüm Gönderilerini Gör

Kayıt İstatistikleri

Görüntülenme 80
İndirmeler 0
Yorumlar 0