exploitDog

GHSA-7v7g-vx57-pg3r

Опубликовано: 30 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Directory Traversal vulnerability in FME Modules customfields v.2.2.7 and before allows a remote attacker to obtain sensitive information via the Custom Checkout Fields, Add Custom Fields to Checkout parameter of the ajax.php

Directory Traversal vulnerability in FME Modules customfields v.2.2.7 and before allows a remote attacker to obtain sensitive information via the Custom Checkout Fields, Add Custom Fields to Checkout parameter of the ajax.php

Ссылки

EPSS

Процентиль: 71%

0.00664

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-33274

CVSS3: 7.5

nvd

почти 2 года назад

Directory Traversal vulnerability in FME Modules customfields v.2.2.7 and before allows a remote attacker to obtain sensitive information via the Custom Checkout Fields, Add Custom Fields to Checkout parameter of the ajax.php

EPSS

Процентиль: 71%

0.00664

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22