One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8402918 |
| Date de publication | 2023-10-30 14:15:09 (vue: 2023-10-30 17:08:57) |
| Titre | CVE-2023-5199 |
| Texte | Le plugin PHP vers Page pour WordPress est l'inclusion de fichiers locaux vulnérable à l'exécution du code distant dans les versions jusqu'à et incluant 0.3 via le shortcode \\ 'php-to-page \'.Cela permet aux attaquants authentifiés avec des autorisations de niveau abonné ou plus, d'inclure un fichier local et potentiellement exécuter du code sur le serveur.Alors que les abonnés peuvent avoir besoin d'empoisonner les fichiers journaux ou d'installer un fichier pour réaliser l'exécution de code distant, l'auteur et les utilisateurs supérieurs peuvent télécharger des fichiers par défaut et réaliser facilement l'exécution du code distant.
The PHP to Page plugin for WordPress is vulnerable Local File Inclusion to Remote Code Execution in versions up to, and including, 0.3 via the \'php-to-page\' shortcode. This allows authenticated attackers with subscriber-level permissions or above, to include local file and potentially execute code on the server. While subscribers may need to poison log files or otherwise get a file installed in order to achieve remote code execution, author and above users can upload files by default and achieve remote code execution easily. |
| Envoyé | Oui |
| Condensat | 2023 5199 above achieve allows attackers authenticated author can code cve default easily execute execution file files get include including inclusion installed level local log may need order otherwise page permissions php plugin poison potentially remote server shortcode subscriber subscribers upload users versions vulnerable wordpress |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.