Source |
CVE Liste |
Identifiant |
8402929 |
Date de publication |
2023-10-30 14:15:10 (vue: 2023-10-30 17:08:57) |
Titre |
CVE-2023-5843 |
Texte |
Le plugin ADS par DataFeed..com pour WordPress est vulnérable à l'exécution de code distant dans les versions jusqu'à et y compris 1.1.3 via la fonction \\ 'dfads_ajax_load_ads \'.Cela permet aux attaquants non authentifiés d'exécuter du code sur le serveur.Les paramètres de la fonction appelable sont limités, ils ne peuvent pas être spécifiés arbitrairement.
The Ads by datafeedr.com plugin for WordPress is vulnerable to Remote Code Execution in versions up to, and including, 1.1.3 via the \'dfads_ajax_load_ads\' function. This allows unauthenticated attackers to execute code on the server. The parameters of the callable function are limited, they cannot be specified arbitrarily. |
Envoyé |
Oui |
Condensat |
2023 5843 ads ajax allows arbitrarily are attackers callable cannot code com cve datafeedr dfads execute execution function including limited load parameters plugin remote server specified unauthenticated versions vulnerable wordpress |
Tags |
|
Stories |
|
Notes |
|
Move |
|