Source |
CVE Liste |
Identifiant |
8402423 |
Date de publication |
2023-10-29 15:15:42 (vue: 2023-10-29 17:09:04) |
Titre |
CVE-2005-10002 |
Texte |
Une vulnérabilité, qui a été classée comme critique, a été trouvée dans le plugin de fichiers sécurisé presque sans effet jusqu'à 1,1 sur WordPress.Affecté est la fonction sf_downloads du fichier sécurisé-files.php.La manipulation de l'argument DownloadFile mène à la traversée de chemin.La mise à niveau vers la version 1.2 est en mesure de résoudre ce problème.Le nom du patch est CAB025E5FC2BCDAD8032D833EBC38E6BD2A13C92.Il est recommandé de mettre à niveau le composant affecté.L'identifiant de cette vulnérabilité est VDB-243804.
A vulnerability, which was classified as critical, was found in almosteffortless secure-files Plugin up to 1.1 on WordPress. Affected is the function sf_downloads of the file secure-files.php. The manipulation of the argument downloadfile leads to path traversal. Upgrading to version 1.2 is able to address this issue. The name of the patch is cab025e5fc2bcdad8032d833ebc38e6bd2a13c92. It is recommended to upgrade the affected component. The identifier of this vulnerability is VDB-243804. |
Envoyé |
Oui |
Condensat |
10002 2005 243804 able address affected almosteffortless argument cab025e5fc2bcdad8032d833ebc38e6bd2a13c92 classified component critical cve downloadfile downloads file files found function identifier issue leads manipulation name patch path php plugin recommended secure traversal upgrade upgrading vdb version vulnerability which wordpress |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|