Descrição
The Uncode theme for WordPress is vulnerable to arbitrary file read due to insufficient input validation in the ‘uncode_admin_get_oembed’ function in all versions up to, and including, 2.9.1.6. This makes it possible for unauthenticated attackers to read arbitrary files on the server.
Software
Não informado
Tipo Software
Tema
CVE
CVE-2024-13681
Tags
Nâo informado
Data de publicação
18/02/2025
Última atualização
22/02/2025
Pontuação em CVSS 3.0
7.5
Alto