Descrição
A Remote Code Execution vulnerability exists in the gVectors wpDiscuz plugin 7.0 through 7.0.4 for WordPress, which allows unauthenticated users to upload any type of file, including PHP files via the wmuUploadFiles AJAX action.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2020-24186
Tags
Nâo informado
Data de publicação
24/08/2020
Última atualização
11/03/2022
Pontuação em CVSS 3.0
10
Crítico