CVE-2024-6460
Grow by Tradedoubler <= 2.0.21 - Unauthenticated LFI
The Grow by Tradedoubler WordPress plugin through 2.0.21 is vulnerable to Local File Inclusion via the component parameter. This makes it possible for attackers to include and execute PHP files on the server, allowing the execution of any PHP code in those files.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Unknown · Grow by TradedoublerPoCs públicas encontradas — 3
githubgithub.com/Nxploited/CVE-2024-6460★ 0githubgithub.com/E1-Bot141/CVE-2024-6460★ 0cve_referencewpscan.com/vulnerability/ba2f53e0-30be-4f37-91bc-5fa151f1eee7/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →