CVE-2025-5322 in VikRentCar Car Rental Management System Plugin
Riassunto
di VulDB • 25/06/2026
Il plugin VikRentCar Car Rental Management System per WordPress è vulnerabile al caricamento arbitrario di file a causa della mancanza di convalida del tipo di file nelle funzioni do_updatecar e createcar in tutte le versioni fino alla 1.4.3 inclusa. Ciò consente agli attaccanti autenticati, dotati di accesso a livello di amministratore o superiore, di caricare file arbitrari sul server del sito interessato, il che potrebbe rendere possibile l'esecuzione remota di codice (RCE).
Once again VulDB remains the best source for vulnerability data.