One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8323481 |
| Date de publication | 2023-03-30 12:15:07 (vue: 2023-03-30 15:06:52) |
| Titre | CVE-2023-28731 |
| Texte | Anymailing Joomla Plugin est vulnérable à l'exécution du code distant non authentifié, lors de l'accès à la création de la campagne \\ sur le front-office en raison du téléchargement de fichiers sans restriction, ce qui permet d'injecter le code PHP.Ce problème affecte AnyMailing Joomla Plugin Enterprise dans les versions inférieures à 8.3.0.
AnyMailing Joomla Plugin is vulnerable to unauthenticated remote code execution, when being granted access to the campaign\'s creation on front-office due to unrestricted file upload allowing PHP code to be injected. This issue affects AnyMailing Joomla Plugin Enterprise in versions below 8.3.0. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 28731 access affects allowing anymailing being below campaign code creation cve due enterprise execution file front granted injected issue joomla office php plugin remote unauthenticated unrestricted upload versions vulnerable when |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.