One Article Review
Accueil - L'article:
Source CVE.webp CVE Liste
Identifiant 8403531
Date de publication 2023-10-31 12:15:08 (vue: 2023-10-31 15:07:34)
Titre CVE-2023-5099
Texte Le filtre HTML et le plugin de recherche de fichiers CSV pour WordPress sont vulnérables à l'inclusion de fichiers locaux dans les versions jusqu'à et incluant 2.7 via l'attribut \\ 'src \' du shortcode \\ 'CSVSearch \'.Cela permet aux attaquants authentifiés, avec des autorisations au niveau des contributeurs et ci-dessus, d'inclure et d'exécuter des fichiers arbitraires sur le serveur, permettant l'exécution de tout code PHP dans ces fichiers.Cela peut être utilisé pour contourner les contrôles d'accès, obtenir des données sensibles ou réaliser l'exécution du code dans les cas où les images et autres & acirc; & euro; & oelig; Safe & acirc; & euro; & # 65533;Les types de fichiers peuvent être téléchargés et inclus.
The HTML filter and csv-file search plugin for WordPress is vulnerable to Local File Inclusion in versions up to, and including, 2.7 via the \'src\' attribute of the \'csvsearch\' shortcode. This allows authenticated attackers, with contributor-level permissions and above, to include and execute arbitrary files on the server, allowing the execution of any PHP code in those files. This can be used to bypass access controls, obtain sensitive data, or achieve code execution in cases where images and other “safe� file types can be uploaded and included.
Envoyé Oui
Condensat 2023 5099 above access achieve allowing allows any arbitrary attackers attribute authenticated bypass can cases code contributor controls csv csvsearch cve data execute execution file files filter html images include included including inclusion level local obtain other permissions php plugin search sensitive server shortcode src those types uploaded used versions vulnerable where wordpress “safe�
Tags
Stories
Notes
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: