CVE-2024-33274 in customfields Module
요약
\~에 의해 VulDB • 2026. 07. 03.
FME Modules의 customfields(버전 2.2.7 및 이전 버전)에서 디렉토리 트래버스 취약점이 발견되어, 공격자가 ajax.php의 Custom Checkout Fields 파라미터와 Add Custom Fields to Checkout 매개변수를 통해 민감한 정보를 획득할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.