Ver todas as ameaças

CVE-2024-9935

Alvo: Não informado

Descrição

The PDF Generator Addon for Elementor Page Builder plugin for WordPress is vulnerable to Path Traversal in all versions up to, and including, 1.7.5 via the rtw_pgaepb_dwnld_pdf() function. This makes it possible for unauthenticated attackers to read the contents of arbitrary files on the server, which can contain sensitive information.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2024-9935
Tags
Nâo informado
Data de publicação
16/11/2024
Última atualização
19/11/2024
Pontuação em CVSS 3.0
7.5
Alto
Rolar para cima