CVE-2025-13070 in CSV to SortTable Plugininformação

Sumário (Inglês)

The CSV to SortTable WordPress plugin through 4.2 does not validate some shortcode attributes before using them to generate paths passed to include function/s, allowing any authenticated users such as contributor to perform LFI attacks.

Responsável

WPScan

Reservar

12/11/2025

Divulgação

09/12/2025

Inscrições

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadeCWEExpConCVE
334936CSV to SortTable Plugin Shortcode Travessia de Diretório22Não definidoNão definidoCVE-2025-13070

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!