CVE-2018-25335 in Peugeot Music Pluginthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Plugin WordPress Peugeot Music 1.0 chứa một lỗ hổng tải lên tệp tùy ý, cho phép các kẻ tấn công chưa xác thực tải lên các tệp độc hại bằng cách gửi các yêu cầu POST đến điểm cuối upload.php. Kẻ tấn công có thể tải lên các tệp với các phần mở rộng tùy ý bằng cách thao túng tham số 'name' để thực thi mã từ thư mục uploads.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

17/05/2026

Tiết lộ

17/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-364414

CPE

sẵn sàng

CWE

CWE-306 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

9.8 (CNA)

EPSS

0.00059

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25335
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25335
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25335/

◂ Trước Tổng Quan Tiếp theo ▸

Interested in the pricing of exploits?

See the underground prices here!