Pular para o conteúdo
Ver todas as ameaças

CVE-2016-6565

Alvo: Não informado

Descrição

The Imagely NextGen Gallery plugin for WordPress prior to version 2.1.57 does not properly validate user input in the cssfile parameter of a HTTP POST request, which may allow an authenticated user to read arbitrary files from the server, or execute arbitrary code on the server in some circumstances (dependent on server configuration).

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2016-6565
Tags
Nâo informado
Data de publicação
13/07/2018
Última atualização
24/02/2022
Pontuação em CVSS 3.0
7.5
Alto
plugins premium WordPress