Описание
The Download Manager WordPress plugin before 6.3.0 leaks master key information without the need for a password, allowing attackers to download arbitrary password-protected package files.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.0 (включая) до 6.3.0 (исключая)
cpe:2.3:a:w3eden:download_manager:*:*:*:*:pro:wordpress:*:*
EPSS
Процентиль: 52%
0.00287
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-276
Связанные уязвимости
CVSS3: 7.5
github
почти 3 года назад
The Download Manager WordPress plugin before 6.3.0 leaks master key information without the need for a password, allowing attackers to download arbitrary password-protected package files.
EPSS
Процентиль: 52%
0.00287
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-276