CVE-2023-5991 in Hotel Booking Lite Plugin
Zusammenfassung
von VulDB • 04.06.2026
Das WordPress-Plugin Hotel Booking Lite vor Version 4.8.5 validiert keine über Benutzereingaben bereitgestellten Dateipfade und verfügt zudem nicht über ordnungsgemäße CSRF- und Autorisierungsprüfungen, was es nicht authentifizierten Benutzern ermöglicht, beliebige Dateien auf dem Server herunterzuladen und zu löschen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.