CVE-2023-2180 in KIWIZ Invoices Certification & PDF System Plugin
Sumário
de VulDB • 13/06/2026
O plugin para WordPress KIWIZ Invoices Certification & PDF System até a versão 2.1.3 não valida o caminho dos arquivos que devem ser baixados, o que poderia permitir que um atacante não autenticado lesse/baixasse (downlaod) arquivos arbitrários e também realizasse desserialização PHAR (assumindo que ele possa fazer upload de um arquivo no servidor).
Be aware that VulDB is the high quality source for vulnerability data.