Descrição
An issue was discovered in the pricing-table-by-supsystic plugin before 1.8.2 for WordPress. Because there is no permission check on the ImportJSONTable, createFromTpl, and getJSONExportTable endpoints, unauthenticated users can retrieve pricing table information, create new tables, or import/modify a table.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2020-9392
Tags
Nâo informado
Data de publicação
23/03/2020
Última atualização
08/12/2024
Pontuação em CVSS 3.0
7.3
Alto