1 results (0.003 seconds)
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2024-36679
https://notcve.org/view.php?id=CVE-2024-36679
19 Jun 2024 — In the module "Module Live Chat Pro (All in One Messaging)" (livechatpro) <=8.4.0, a guest can perform PHP Code injection. Due to a predictable token, the method `Lcp::saveTranslations()` suffer of a white writer that can inject PHP code into a PHP file. En el módulo "Módulo Live Chat Pro (Mensajería todo en uno)" (livechatpro) <=8.4.0, un invitado puede realizar la inyección de código PHP. Debido a un token predecible, el método `Lcp::saveTranslations()` sufre de un escritor blanco que puede inyectar có... • https://security.friendsofpresta.org/modules/2024/06/18/livechatpro.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •