CVE-2018-25335 in Peugeot Music Plugininformação

Sumário

de VulDB • 17/05/2026

O plugin WordPress Peugeot Music 1.0 contém uma vulnerabilidade de upload arbitrário de arquivos que permite que atacantes não autenticados façam upload de arquivos maliciosos enviando requisições POST para o endpoint upload.php. Os atacantes podem fazer upload de arquivos com extensões arbitrárias manipulando o parâmetro 'name' para executar código a partir do diretório de uploads.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

17/05/2026

Divulgação

17/05/2026

Moderação

aceite

Entrada

VDB-364414

CPE

pronto

CWE

CWE-306 (confirmado)

Exploração

Descarregar

CVSS

9.8 (CNA)

EPSS

0.00059

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25335
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25335
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25335/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!