Pular para o conteúdo
Ver todas as ameaças

CVE-2020-24142

Alvo: Não informado

Descrição

Server-side request forgery in the Video Downloader for TikTok (aka downloader-tiktok) plugin 1.3 for WordPress lets an attacker send crafted requests from the back-end server of a vulnerable web application via the njt-tk-download-video parameter. It can help identify open ports, local network hosts and execute command on services

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2020-24142
Tags
Nâo informado
Data de publicação
07/07/2021
Última atualização
24/02/2022
Pontuação em CVSS 3.0
9.8
Crítico
plugins premium WordPress