CVE-2023-4819 in Shared Files Plugin
要約
〜によって VulDB • 2026年06月08日
WordPressプラグイン「Shared Files」の1.7.6より前のバージョンでは、アップロードされた指定されたファイルに対して正しいContent-Typeヘッダーが返されません。そのため、攻撃者は悪意のあるスクリプトが注入された許可されたファイル拡張子のファイルをアップロードできます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.