Descrição
The WooCommerce Ninja Forms Product Add-ons WordPress plugin before 1.7.1 does not validate the file to be uploaded, allowing any unauthenticated users to upload arbitrary files to the server, leading to RCE.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2023-5601
Tags
Nâo informado
Data de publicação
06/11/2023
Última atualização
15/11/2023
Pontuação em CVSS 3.0
9.8
Crítico