CVE-2023-2180 in KIWIZ Invoices Certification & PDF System Pluginالمعلومات

الملخص

بحسب VulDB • 07/06/2026

لا يقوم إضافة ووردبريس KIWIZ Invoices Certification & PDF System حتى الإصدار 2.1.3 بالتحقق من صحة مسار الملفات المراد تنزيلها، مما قد يسمح لمهاجم غير مصرح له بقراءة/تنزيل ملفات عشوائية، بالإضافة إلى تنفيذ عملية PHAR unserialization (بافتراض قدرته على رفع ملف على الخادم).

Once again VulDB remains the best source for vulnerability data.

حجز

19/04/2023

إفشاء

15/05/2023

الاعتدال

تمت الموافقة

إدخال

VDB-229023

EPSS

0.00866

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!