CVE-2023-2180 in KIWIZ Invoices Certification & PDF System Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 13.

KIWIZ Invoices Certification & PDF System WordPress 플러그인 2.1.3 이전 버전에서는 다운로드할 파일의 경로를 검증하지 않아, 인증되지 않은 공격자가 임의 파일을 읽거나 다운로드하거나(서버에 파일을 업로드할 수 있는 경우), PHAR 역직렬화(PHAR unserialization)를 수행할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!