← voltar
CVE-2019-17574

CVE-2019-17574

EPSS 9.3%◆ VulnCheck KEV
Vexday Risk Score
40Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 9.3%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
14 out 2019Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
An issue was discovered in the Popup Maker plugin before 1.8.13 for WordPress. An unauthenticated attacker can partially control the arguments of the do_action function to invoke certain popmake_ or pum_ methods, as demonstrated by controlling content and delivery of popmake-system-info.txt (aka the "support debug text file").
Produtos afetados
n/a · n/a