CVE-2023-6636 in Greenshift Plugininformación

Resumen

por MITRE • 2024-01-11

El complemento Greenshift – animation and page builder blocks para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función 'gspb_save_files' en versiones hasta la 7.6.2 incluida. Esto hace posible que atacantes autenticados con capacidades de nivel de administrador o superior carguen archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2023-12-08

Divulgación

2024-01-11

Moderación

aceptado

Artículo

VDB-247929

CPE

listo

EPSS

0.01274

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!