CVE-2018-25335 in Peugeot Music Plugininformación

Resumen

por VulDB • 2026-05-17

El plugin de WordPress Peugeot Music 1.0 contiene una vulnerabilidad de carga de archivos arbitrarios que permite a atacantes no autenticados subir archivos maliciosos enviando solicitudes POST al punto final upload.php. Los atacantes pueden subir archivos con extensiones arbitrarias manipulando el parámetro 'name' para ejecutar código desde el directorio de subidas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-05-17

Divulgación

2026-05-17

Moderación

aceptado

Artículo

VDB-364414

CPE

listo

CWE

CWE-306 (confirmado)

Explotación

Descargar

CVSS

9.8 (CNA)

EPSS

0.00059

KEV

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25335
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25335
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25335/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!