Descrição
The TablePress plugin 1.9.2 for WordPress allows tablepress[data] CSV injection by Editor users. Note: The vendor disputes this issue and argues that this responsibility lies with the application that opens the CSV file and not TablePress.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2019-20180
Tags
Nâo informado
Data de publicação
09/01/2020
Última atualização
06/08/2024
Pontuação em CVSS 3.0
6.8
Médio