Descrição
Vulnerabilidades múltiplas encontradas pelo Jerome Bruandet no plugin WordPress Igniteup (versões <= 3.4). As vulnerabilidades que poderiam ser exploradas por usuários não autenticados incluem exclusão de arquivos arbitrários, injeção HTML e CSRF em mensagens de e-mail, scripts transversais armazenados (XSS), divulgação de informações sensíveis, exclusão de assinante arbitrário, interruptor de modelo de plug-in arbitrário.
Software
IgniteUp
Tipo Software
Plugin
CVE
CVE-2019-17234
Tags
Nâo informado
Data de publicação
11/11/2019
Última atualização
24/02/2022
Pontuação em CVSS 3.0
---
Não medido