NVD Vulnerability Detail

CVE-2024-6412

Summary	The HTML Forms WordPress plugin before 1.3.34 does not have CSRF checks in some places, which could allow attackers to make logged in users perform unwanted actions via CSRF attacks
Publication Date	July 31, 2024, 3:15 p.m.
Registration Date	Aug. 1, 2024, 10:01 a.m.
Last Update	Aug. 2, 2024, 3:35 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://wpscan.com/vulnerability/9eb0dad6-3c19-4fe4-a20d-d45b51410444/

Common Vulnerabilities List

JVN Vulnerability Information

ibericode の WordPress 用 html forms におけるクロスサイトリクエストフォージェリの脆弱性

Title	ibericode の WordPress 用 html forms におけるクロスサイトリクエストフォージェリの脆弱性
Summary	ibericode の WordPress 用 html forms には、クロスサイトリクエストフォージェリの脆弱性が存在します。
Possible impacts	情報を改ざんされる可能性があります。
Solution	参考情報を参照して適切な対策を実施してください。
Publication Date	July 31, 2024, midnight
Registration Date	June 11, 2025, 11:28 a.m.
Last Update	June 11, 2025, 11:28 a.m.

Affected System

ibericode

html forms 1.3.34 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-6412	https://www.cve.org/CVERecord?id=CVE-2024-6412
National Vulnerability Database (NVD)
2	CVE-2024-6412	https://nvd.nist.gov/vuln/detail/CVE-2024-6412

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-352	https://jvndb.jvn.jp/ja/cwe/CWE-352.html

その他

No	Name	URL
関連文書
1	wpscan.com (9eb0dad6-3c19-4fe4-a20d-d45b51410444)	https://wpscan.com/vulnerability/9eb0dad6-3c19-4fe4-a20d-d45b51410444/

Change Log

No	Changed Details	Date of change
1	[2025年06月11日] 掲載	June 11, 2025, 11:28 a.m.