CVE-2025-10162
OrderConvo < 14 - Unauthenticated Arbitrary File Read
The Admin and Customer Messages After Order for WooCommerce: OrderConvo WordPress plugin before 14 does not validate the path of files to be downloaded, which could allow unauthenticated attacker to read/download arbitrary files via a path traversal attack
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
PoCs públicas encontradas — 3
githubgithub.com/diamorphine666/CVE-2025-10162-Exploit★ 0cve_referencewpscan.com/vulnerability/f878615d-955d-4365-87e0-6c928f548986/não verificadoexploitdbwww.exploit-db.com/exploits/52607não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →