Descrição
The aoa-downloadable WordPress plugin through 0.1.0 doesn’t validate a parameter in its download function, allowing unauthenticated attackers to download arbitrary files from the server
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2024-13617
Tags
Nâo informado
Data de publicação
25/03/2025
Última atualização
28/03/2025
Pontuação em CVSS 3.0
8.6
Alto