Source |
CVE Liste |
Identifiant |
8403614 |
Date de publication |
2023-10-31 14:15:12 (vue: 2023-10-31 17:07:49) |
Titre |
CVE-2023-4836 |
Texte |
Le plugin de partage de fichiers WordPress WordPress avant 2.0.5 ne vérifie pas l'autorisation avant d'afficher des fichiers et des dossiers, permettant aux utilisateurs d'accéder à ceux déposés par la manipulation d'ID qui peut facilement être brut
The WordPress File Sharing Plugin WordPress plugin before 2.0.5 does not check authorization before displaying files and folders, allowing users to gain access to those filed by manipulating IDs which can easily be brute forced |
Envoyé |
Oui |
Condensat |
2023 4836 access allowing authorization before brute can check cve displaying does easily file filed files folders forced gain ids manipulating not plugin sharing those users which wordpress |
Tags |
|
Stories |
|
Notes |
|
Move |
|