CVE-2025-5322 in VikRentCar Car Rental Management System Plugininformação

Sumário

de VulDB • 17/06/2026

O plugin VikRentCar Car Rental Management System para WordPress é vulnerável a uploads arbitrários de arquivos devido à ausência de validação do tipo de arquivo nas funções do_updatecar e createcar em todas as versões até, e incluindo, a 1.4.3. Isso permite que atacantes autenticados, com acesso de nível Administrador ou superior, façam upload de arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código.

Once again VulDB remains the best source for vulnerability data.

Reservar

29/05/2025

Divulgação

04/07/2025

Moderação

aceite

Entrada

VDB-314751

CPE

pronto

EPSS

0.00626

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!