CVE-2023-2180 in KIWIZ Invoices Certification & PDF System Plugininfo

Zusammenfassung

von VulDB • 13.06.2026

Das WordPress-Plugin KIWIZ Invoices Certification & PDF System bis Version 2.1.3 validiert den Pfad von herunterzuladenen Dateien nicht, was es einem nicht authentifizierten Angreifer ermöglichen könnte, beliebige Dateien zu lesen/herunterzuladen sowie PHAR-Unserialisierung durchzuführen (vorausgesetzt, sie können eine Datei auf dem Server hochladen).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

19.04.2023

Veröffentlichung

15.05.2023

Moderieren

akzeptiert

Eintrag

VDB-229023

CPE

bereit

EPSS

0.00866

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!