exploitDog

GHSA-2rrm-7h4w-qg5g

Опубликовано: 31 окт. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

The Royal Elementor Addons and Templates WordPress plugin before 1.3.79 does not properly validate uploaded files, which could allow unauthenticated users to upload arbitrary files, such as PHP and achieve RCE.

The Royal Elementor Addons and Templates WordPress plugin before 1.3.79 does not properly validate uploaded files, which could allow unauthenticated users to upload arbitrary files, such as PHP and achieve RCE.

Ссылки

EPSS

Процентиль: 100%

0.93478

Критический

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-434

Связанные уязвимости

CVE-2023-5360

CVSS3: 9.8

nvd

больше 2 лет назад

The Royal Elementor Addons and Templates WordPress plugin before 1.3.79 does not properly validate uploaded files, which could allow unauthenticated users to upload arbitrary files, such as PHP and achieve RCE.

BDU:2023-06984

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость плагина Royal Elementor Addons and Templates системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код путем загрузки специально созданного файла

EPSS

Процентиль: 100%

0.93478

Критический

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-434