Descrição
The Search Meter plugin through 2.13.2 for WordPress allows user input introduced in the search bar to be any formula. The attacker could achieve remote code execution via CSV injection if a wp-admin/index.php?page=search-meter Export is performed.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2020-11548
Tags
Nâo informado
Data de publicação
04/04/2020
Última atualização
08/12/2024
Pontuação em CVSS 3.0
9.8
Crítico