CVE-2024-6460

The Grow by Tradedoubler WordPress plugin through 2.0.21 is vulnerable to Local File Inclusion via the component parameter. This makes it possible for attackers to include and execute PHP files on the server, allowing the execution of any PHP code in those files.
Configurations

No configuration.

History

29 Aug 2024, 21:35

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 9.8

19 Aug 2024, 13:00

Type Values Removed Values Added
Summary
  • (es) El complemento de WordPress Grow by Tradedoubler hasta la versión 2.0.21 es vulnerable a la inclusión de archivos locales a través del parámetro component. Esto hace posible que los atacantes incluyan y ejecuten archivos PHP en el servidor, permitiendo la ejecución de cualquier código PHP en esos archivos.

16 Aug 2024, 06:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-08-16 06:15

Updated : 2024-08-29 21:35


NVD link : CVE-2024-6460

Mitre link : CVE-2024-6460

CVE.ORG link : CVE-2024-6460


JSON object : View

Products Affected

No product.

CWE

No CWE.