Ver todas as ameaças

CVE-2021-25082

Alvo: Não informado

Descrição

The Popup Builder WordPress plugin before 4.0.7 does not validate and sanitise the sgpb_type parameter before using it in a require statement, leading to a Local File Inclusion issue. Furthermore, since the beginning of the string can be controlled, the issue can lead to RCE vulnerability via wrappers such as PHAR

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-25082
Tags
Nâo informado
Data de publicação
21/02/2022
Última atualização
11/03/2022
Pontuação em CVSS 3.0
8.8
Alto
Rolar para cima