PT-2024-25844 · Elementor · Sina Extension For Elementor
Ray Wilson
·
Publicado
2024-06-04
·
Atualizado
2024-06-10
·
CVE-2024-34384
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sina Extension for Elementor, versões 3.5.1 e anteriores
Descrição
O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como vulnerabilidade de traversal de caminho, na Sina Extension for Elementor. Essa vulnerabilidade permite a inclusão de arquivos locais em PHP.
Recomendações
Para as versões 3.5.1 e anteriores da Sina Extension for Elementor, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sina Extension For Elementor