CVE-2023-5991 in Hotel Booking Lite Plugininfo

Zusammenfassung

von VulDB • 04.06.2026

Das WordPress-Plugin Hotel Booking Lite vor Version 4.8.5 validiert keine über Benutzereingaben bereitgestellten Dateipfade und verfügt zudem nicht über ordnungsgemäße CSRF- und Autorisierungsprüfungen, was es nicht authentifizierten Benutzern ermöglicht, beliebige Dateien auf dem Server herunterzuladen und zu löschen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

07.11.2023

Veröffentlichung

26.12.2023

Moderieren

akzeptiert

Eintrag

VDB-249078

CPE

bereit

EPSS

0.03313

KEV

nein

Aktivitäten

very low

Sektor

Hospital

Quellen

Do you need the next level of professionalism?

Upgrade your account now!