Ver todas as ameaças

CVE-2020-9392

Alvo: Não informado

Descrição

An issue was discovered in the pricing-table-by-supsystic plugin before 1.8.2 for WordPress. Because there is no permission check on the ImportJSONTable, createFromTpl, and getJSONExportTable endpoints, unauthenticated users can retrieve pricing table information, create new tables, or import/modify a table.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2020-9392
Tags
Nâo informado
Data de publicação
23/03/2020
Última atualização
08/12/2024
Pontuação em CVSS 3.0
7.3
Alto
Rolar para cima