Ver todas as ameaças

CVE-2020-6859

Alvo: Não informado

Descrição

Multiple Insecure Direct Object Reference vulnerabilities in includes/core/class-files.php in the Ultimate Member plugin through 2.1.2 for WordPress allow remote attackers to change other users’ profiles and cover photos via a modified user_id parameter. This is related to ajax_image_upload and ajax_resize_image.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2020-6859
Tags
Nâo informado
Data de publicação
13/01/2020
Última atualização
08/12/2024
Pontuação em CVSS 3.0
5.3
Médio
Rolar para cima