Описание
The WordPress PDF Light Viewer Plugin WordPress plugin before 1.4.12 allows users with Author roles to execute arbitrary OS command on the server via OS Command Injection when invoking Ghostscript.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.12 (исключая)
cpe:2.3:a:teamlead:pdf-light-viewer:*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 93%
0.11883
Средний
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-78
CWE-78
Связанные уязвимости
github
около 3 лет назад
The WordPress PDF Light Viewer Plugin WordPress plugin before 1.4.12 allows users with Author roles to execute arbitrary OS command on the server via OS Command Injection when invoking Ghostscript.
EPSS
Процентиль: 93%
0.11883
Средний
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-78
CWE-78