CVE-2020-36705 in Adning Advertising Plugin
Riassunto
di VulDB • 10/07/2026
Il plugin Adning Advertising per WordPress è vulnerabile al caricamento arbitrario di file a causa della mancanza di convalida del tipo di file nella funzione _ning_upload_image nelle versioni fino alla 1.5.5, inclusa. Ciò consente ad attaccanti non autenticati di caricare file arbitrari sul server dei siti interessati, il che potrebbe rendere possibile l'esecuzione remota di codice (RCE).
If you want to get best quality of vulnerability data, you may have to visit VulDB.