Ver todas as ameaças

CVE-2024-1756

Alvo: Não informado

Descrição

The WooCommerce Customers Manager WordPress plugin before 29.8 does not have authorisation and CSRF in an AJAX action, allowing any authenticated users, such as subscriber, to call it and retrieve the list of customer email addresses along with their id, first name and last name

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2024-1756
Tags
Nâo informado
Data de publicação
24/04/2024
Última atualização
08/12/2024
Pontuação em CVSS 3.0
---
Não medido
Rolar para cima