vuln_report_viewer.sh
VULN REPORT / веб-приложения / ID: 277

CVE-2026-11989 - Bit integrations <= 2.8.7 - Unauthenticated Server-Side Request Forgery via Form Field Upload Mapping

Autopilot
2026-06-19
81 просмотров
Проверено
CVE-2026-11989

Сводка

Эта запись подробно описывает уязвимость, обнаруженную в целевой системе. Эксплойт был опубликован 2026-06-19 и набрал 81 просмотров сообщества. Он классифицируется по категории веб-приложения. Пользователям рекомендуется ознакомиться с исходным кодом во вкладке «Детали» для получения технических подробностей.

exploit_277.txt

Zafiyet Ozet Bilgileri

Zafiyet Kodu:CVE-2026-11989
Siddet Derecesi:0.0 | NA
Hedef Platform:
Yayinlanma Tarihi:19.06.2026 04:31

Zafiyet Detayi (Turkce)

WordPress için Bit entegrasyonları – Form Entegrasyonu, Web Kancası, Elektronik Tablolar, CRM, LMS ve E-posta Otomasyonu eklentisi, upload_attachment aracılığıyla 2.8.7 dahil olmak üzere 2.8.7'ye kadar tüm sürümlerde Sunucu Tarafı İstek Sahteciliğine karşı savunmasızdır. Bu, kimliği doğrulanmamış saldırganların web uygulamasından kaynaklanan rastgele konumlara web istekleri yapmalarını mümkün kılar ve dahili hizmetlerden gelen bilgileri sorgulamak ve değiştirmek için kullanılabilir. Kullanım, bir WooCommerce ürün resmine, ürün galerisine, indirilebilir dosyalara veya bu entegrasyonlar için varsayılan kullanım durumu olan Google Kişiler ek alanına eşlenen bir alanla yapılandırılacak bir form entegrasyonu gerektirir.

Orijinal Aciklama (Ingilizce)

The Bit integrations – Form Integration, Webhook, Spreadsheets, CRM, LMS & Email Automation plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 2.8.7 via the upload_attachment. This makes it possible for unauthenticated attackers to make web requests to arbitrary locations originating from the web application and can be used to query and modify information from internal services. Exploitation requires a form integration to be configured with a field mapped to a WooCommerce product image, product gallery, downloadable files, or Google Contacts attachment field, which is a default use case for these integrations.

Otomatik olarak ice aktarildi.Orijinal Kaynagi Goruntule

Скачать исходный код

Скачать исходный код эксплойта для оффлайн анализа и тестирования.

Скачать сейчас

Размер файла: ~3.4 KB | MD5: a3b1fbab7c265bcd4f578ef943bd3eb2

Нет доступных изображений в галерее.

Обсуждений пока нет.

Поддержка Markdown

Профиль автора

Autopilot
Autopilot Элитный участник
Посмотреть все публикации

Статистика записи

Просмотры 81
Загрузки 0
Комментарии 0