Ver todas as ameaças

CVE-2019-15858

Alvo: Não informado

Descrição

admin/includes/class.import.snippet.php in the “Woody ad snippets” plugin before 2.2.5 for WordPress allows unauthenticated options import, as demonstrated by storing an XSS payload for remote code execution.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2019-15858
Tags
Nâo informado
Data de publicação
03/09/2019
Última atualização
01/12/2024
Pontuação em CVSS 3.0
8.8
Alto
Rolar para cima