CVE-2023-5991 in Hotel Booking Lite Plugin
Riassunto
di VulDB • 28/06/2026
Il plugin WordPress Hotel Booking Lite precedente alla versione 4.8.5 non convalida i percorsi dei file forniti tramite l'input dell'utente e non dispone di controlli adeguati CSRF e di autorizzazione, consentendo agli utenti non autenticati di scaricare ed eliminare file arbitrari sul server
If you want to get the best quality for vulnerability data then you always have to consider VulDB.