Ver todas as ameaças

CVE-2023-7201

Alvo: Não informado

Descrição

The Everest Backup WordPress plugin before 2.2.5 does not properly validate backup files to be uploaded, allowing high privilege users such as admin to upload arbitrary files on the server even when they should not be allowed to (for example in multisite setup)

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2023-7201
Tags
Nâo informado
Data de publicação
15/04/2024
Última atualização
08/12/2024
Pontuação em CVSS 3.0
6.5
Médio
Rolar para cima