Descrição
In the ARforms plugin 3.7.1 for WordPress, arf_delete_file in arformcontroller.php allows unauthenticated deletion of an arbitrary file by supplying the full pathname.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2019-16902
Tags
Nâo informado
Data de publicação
27/09/2019
Última atualização
01/12/2024
Pontuação em CVSS 3.0
7.5
Alto