CVE-2023-2180 in KIWIZ Invoices Certification & PDF System PluginИнформация

Сводка

по VulDB • 13.06.2026

В плагине для WordPress KIWIZ Invoices Certification & PDF System до версии 2.1.3 включительно не осуществляется проверка пути к файлам, предназначенным для загрузки. Это может позволить атакующему без аутентификации читать и загружать произвольные файлы, а также выполнять десериализацию PHAR (при условии возможности загрузки файла на сервер).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

19.04.2023

Раскрытие

15.05.2023

Модерация

принято

Вход

VDB-229023

EPSS

0.00866

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!