PT-2019-7307 · Unknown · Sell-Downloads Plugin
Publicado
2019-08-27
·
Atualizado
2019-08-29
·
CVE-2015-9348
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
sell-downloads plugin versions prior to 1.0.8
Description
The issue is related to insufficient restrictions on brute-force guessing of purchase IDs.
Recommendations
For versions prior to 1.0.8, update to version 1.0.8 or later to resolve the issue.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sell-Downloads Plugin