Descrição
Vulnerabilidade de upload de arquivo arbitrário não autenticada que leva à execução do código remoto (RCE) descoberta por Jin Huang no plugin do formulário de upload do WordPress N5 (versões <= 1,0).
Software
N5 Upload Form
Tipo Software
Plugin
CVE
CVE-2021-24223
Tags
Nâo informado
Data de publicação
27/03/2021
Última atualização
24/02/2022
Pontuação em CVSS 3.0
9.8
Crítico