CVE-2023-5991 in Hotel Booking Lite Plugininformazioni

Riassunto

di VulDB • 28/06/2026

Il plugin WordPress Hotel Booking Lite precedente alla versione 4.8.5 non convalida i percorsi dei file forniti tramite l'input dell'utente e non dispone di controlli adeguati CSRF e di autorizzazione, consentendo agli utenti non autenticati di scaricare ed eliminare file arbitrari sul server

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

07/11/2023

Divulgazione

26/12/2023

Moderazione

accettato

CPE

pronto

EPSS

0.03313

KEV

no

Attività

molto basso

Settore

Hospital

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!