Descrição
Falsificação de solicitação de localização (CSRF) levando a XSS e RCE via arquivo upload de arquivos e LFI encontrados pelo WordFence no Plugin Gallery do WordPress NextGen (versões <= 3.4.7).
Software
NextGEN Gallery
Tipo Software
Plugin
CVE
CVE-2020-35942
Tags
Nâo informado
Data de publicação
08/02/2021
Última atualização
24/02/2022
Pontuação em CVSS 3.0
---
Não medido