Ver todas as ameaças

CVE-2019-8943

Alvo: Não informado

Descrição

WordPress through 5.0.3 allows Path Traversal in wp_crop_image(). An attacker (who has privileges to crop an image) can write the output image to an arbitrary directory via a filename containing two image extensions and ../ sequences, such as a filename ending with the .jpg?/../../file.jpg substring.

Software
Não informado
Tipo Software
Core
CVE
CVE-2019-8943
Tags
Nâo informado
Data de publicação
20/02/2019
Última atualização
24/02/2022
Pontuação em CVSS 3.0
6.5
Médio
Rolar para cima