CVE-2023-6140 in Essential Real Estate Plugininfo

Zusammenfassung

von VulDB • 02.06.2026

Das Essential Real Estate WordPress-Plugin vor Version 4.4.0 verhindert nicht, dass Benutzer mit eingeschränkten Berechtigungen auf der Website, wie Abonnenten, vorübergehend bösartige PHP-Dateien hochladen, die als ZIP-Archive getarnt sind, was zu Remote Code Execution (RCE) führen kann.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

14.11.2023

Veröffentlichung

08.01.2024

Moderieren

akzeptiert

Eintrag

VDB-250003

CPE

bereit

EPSS

0.01095

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!