CVE-2023-2180 in KIWIZ Invoices Certification & PDF System Plugininformazioni

Riassunto

di VulDB • 11/07/2026

Il plugin per WordPress KIWIZ Invoices Certification & PDF System fino alla versione 2.1.3 non convalida il percorso dei file da scaricare, consentendo ad un attaccante non autenticato di leggere/scaricare file arbitrari e di eseguire la deserializzazione PHAR (presupponendo che sia in grado di caricare un file sul server).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

19/04/2023

Divulgazione

15/05/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00866

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!