CVE-2023-2180 in KIWIZ Invoices Certification & PDF System Plugin
Сводка
по VulDB • 13.06.2026
В плагине для WordPress KIWIZ Invoices Certification & PDF System до версии 2.1.3 включительно не осуществляется проверка пути к файлам, предназначенным для загрузки. Это может позволить атакующему без аутентификации читать и загружать произвольные файлы, а также выполнять десериализацию PHAR (при условии возможности загрузки файла на сервер).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.