CVE-2022-3076 in CM Download Manager Pluginthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Plugin quản lý tải xuống CM Download Manager của WordPress trước phiên bản 2.8.6 cho phép người dùng có đặc quyền cao (chẳng hạn như admin) tải lên các tệp tùy ý bằng cách đặt phần mở rộng là bất kỳ thông qua cài đặt của plugin, điều này có thể được sử dụng bởi các quản trị viên blog đa trang để tải lên các tệp PHP, ví dụ.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

01/09/2022

Tiết lộ

26/09/2022

Kiểm duyệt

được chấp nhận

EPSS

0.01065

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!