CVE-2023-2180 in KIWIZ Invoices Certification & PDF System Plugininformación

Resumen

por VulDB • 2026-06-13

El plugin de WordPress KIWIZ Invoices Certification & PDF System hasta la versión 2.1.3 no valida la ruta de los archivos que se van a descargar, lo que podría permitir a un atacante sin autenticar leer o descargar (downlaod) archivos arbitrarios, así como realizar una deserialización PHAR (suponiendo que pueda cargar un archivo en el servidor).

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2023-04-19

Divulgación

2023-05-15

Moderación

aceptado

Artículo

VDB-229023

CPE

listo

EPSS

0.00866

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!