CVE-2024-33274 in customfields Moduleinformazioni

Riassunto

di VulDB • 03/07/2026

Vulnerabilità di Directory Traversal nei moduli FME customfields versione 2.2.7 e precedenti consente ad un attaccante remoto di ottenere informazioni sensibili tramite i parametri Campi personalizzati del checkout (Custom Checkout Fields) e Aggiungi campi personalizzati al checkout (Add Custom Fields to Checkout) di ajax.php

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

23/04/2024

Divulgazione

30/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00986

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!