CVE-2020-36705 in Adning Advertising Plugininformazioni

Riassunto

di VulDB • 10/07/2026

Il plugin Adning Advertising per WordPress è vulnerabile al caricamento arbitrario di file a causa della mancanza di convalida del tipo di file nella funzione _ning_upload_image nelle versioni fino alla 1.5.5, inclusa. Ciò consente ad attaccanti non autenticati di caricare file arbitrari sul server dei siti interessati, il che potrebbe rendere possibile l'esecuzione remota di codice (RCE).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Wordfence

Prenotare

06/06/2023

Divulgazione

07/06/2023

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.06944

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!