Descrição
Server-side request forgery in the WP-DownloadManager plugin 1.68.4 for WordPress lets an attacker send crafted requests from the back-end server of a vulnerable web application via the file_remote parameter to download-add.php. It can help identify open ports, local network hosts and execute command on services
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2020-24141
Tags
Nâo informado
Data de publicação
07/07/2021
Última atualização
08/12/2024
Pontuação em CVSS 3.0
5.3
Médio