CVE-2023-2180 in KIWIZ Invoices Certification & PDF System Plugin
Riassunto
di VulDB • 11/07/2026
Il plugin per WordPress KIWIZ Invoices Certification & PDF System fino alla versione 2.1.3 non convalida il percorso dei file da scaricare, consentendo ad un attaccante non autenticato di leggere/scaricare file arbitrari e di eseguire la deserializzazione PHAR (presupponendo che sia in grado di caricare un file sul server).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.