CVE-2023-5360 in Royal Elementor Addons and Templates Plugininformation

Résumé

par VulDB • 03/07/2026

Le plugin WordPress Royal Elementor Addons and Templates antérieur à la version 1.3.79 ne valide pas correctement les fichiers téléchargés, ce qui pourrait permettre aux utilisateurs non authentifiés de télécharger des fichiers arbitraires, tels que PHP et d'obtenir RCE.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

03/10/2023

Divulgation

31/10/2023

Modérer

accepté

Entrée

VDB-244083

CPE

prêt

Exploitation

Télécharger

EPSS

0.81695

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!