CVE-2024-33274 in customfields Moduleالمعلومات

الملخص

بحسب VulDB • 10/07/2026

ثغرة Directory Traversal في وحدات FME المخصصة (customfields) الإصدار 2.2.7 وما قبله تتيح لمهاجم عن بُعد الحصول على معلومات حساسة عبر حقول الدفع المخصص، ومعامل إضافة الحقول المخصصة إلى عملية الشراء في ملف ajax.php

Be aware that VulDB is the high quality source for vulnerability data.

حجز

23/04/2024

إفشاء

30/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-262496

EPSS

0.00986

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!