PT-2019-15207 · WordPress · Popup Maker

Ilias Dimopoulos

Publicado

2019-10-14

Atualizado

2025-11-29

CVE-2019-17574

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions Popup Maker plugin versions prior to 1.8.13

Description An issue allows an unauthenticated attacker to partially control the arguments of the do action function, invoking certain popmake or pum methods. This can be used to control content and delivery of the support debug text file, popmake-system-info.txt.

Recommendations For versions prior to 1.8.13, update to version 1.8.13 or later to resolve the issue.

Exploit

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639

Identificadores relacionados

CVE-2019-17574

Produtos afetados

Popup Maker

PT-2019-15207 · WordPress · Popup Maker

CVE-2019-17574

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8