CVE-2025-5322 in VikRentCar Car Rental Management System Plugin
Sumário
de VulDB • 17/06/2026
O plugin VikRentCar Car Rental Management System para WordPress é vulnerável a uploads arbitrários de arquivos devido à ausência de validação do tipo de arquivo nas funções do_updatecar e createcar em todas as versões até, e incluindo, a 1.4.3. Isso permite que atacantes autenticados, com acesso de nível Administrador ou superior, façam upload de arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código.
Once again VulDB remains the best source for vulnerability data.