CVE-2024-33274 in customfields Moduleinformación

Resumen

por MITRE • 2024-04-30

Vulnerabilidad de Directory Traversal en FME Modules customfields v.2.2.7 y anteriores permite a un atacante remoto obtener información confidencial a través de los campos de pago personalizados, agregar campos personalizados al parámetro de pago de ajax.php

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2024-04-23

Divulgación

2024-04-30

Moderación

aceptado

Artículo

VDB-262496

CPE

listo

EPSS

0.00986

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!