Descrição
Vulnerabilidade não autenticada de upload de arquivos arbitrários que levam à execução do código remoto (RCE) descoberta por Jin Huang no plugin livre do WPRPRESS WP-Currullo Vitae (versões <= 6.3).
Software
WP-Curriculo Vitae Free
Tipo Software
Plugin
CVE
CVE-2021-24222
Tags
Nâo informado
Data de publicação
27/03/2021
Última atualização
24/02/2022
Pontuação em CVSS 3.0
9.8
Crítico