Pular para o conteúdo
Ver todas as ameaças

NextGEN Gallery - CVE-2020-35942

Alvo: NextGEN Gallery

Descrição

Falsificação de solicitação de localização (CSRF) levando a XSS e RCE via arquivo upload de arquivos e LFI encontrados pelo WordFence no Plugin Gallery do WordPress NextGen (versões <= 3.4.7).

Software
NextGEN Gallery
Tipo Software
Plugin
CVE
CVE-2020-35942
Tags
Nâo informado
Data de publicação
08/02/2021
Última atualização
24/02/2022
Pontuação em CVSS 3.0
---
Não medido
plugins premium WordPress