Ver todas as ameaças

IgniteUp - CVE-2019-17234

Alvo: IgniteUp

Descrição

Vulnerabilidades múltiplas encontradas pelo Jerome Bruandet no plugin WordPress Igniteup (versões <= 3.4). As vulnerabilidades que poderiam ser exploradas por usuários não autenticados incluem exclusão de arquivos arbitrários, injeção HTML e CSRF em mensagens de e-mail, scripts transversais armazenados (XSS), divulgação de informações sensíveis, exclusão de assinante arbitrário, interruptor de modelo de plug-in arbitrário.

Software
IgniteUp
Tipo Software
Plugin
CVE
CVE-2019-17234
Tags
Nâo informado
Data de publicação
11/11/2019
Última atualização
24/02/2022
Pontuação em CVSS 3.0
---
Não medido
Rolar para cima