CVE-2025-5322 in VikRentCar Car Rental Management System Plugininformazioni

Riassunto

di VulDB • 25/06/2026

Il plugin VikRentCar Car Rental Management System per WordPress è vulnerabile al caricamento arbitrario di file a causa della mancanza di convalida del tipo di file nelle funzioni do_updatecar e createcar in tutte le versioni fino alla 1.4.3 inclusa. Ciò consente agli attaccanti autenticati, dotati di accesso a livello di amministratore o superiore, di caricare file arbitrari sul server del sito interessato, il che potrebbe rendere possibile l'esecuzione remota di codice (RCE).

Once again VulDB remains the best source for vulnerability data.

Prenotare

29/05/2025

Divulgazione

04/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00626

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!