Source |
CVE Liste |
Identifiant |
8406888 |
Date de publication |
2023-11-06 21:15:09 (vue: 2023-11-06 23:10:24) |
Titre |
CVE-2023-5355 |
Texte |
Le plugin WordPress de support impressionnant avant 6.1.5 ne désinfecte pas les chemins de fichier lors de la suppression des fichiers de pièce jointe temporaire, permettant à un soumissionnaire de billets de supprimer des fichiers arbitraires sur le serveur.
The Awesome Support WordPress plugin before 6.1.5 does not sanitize file paths when deleting temporary attachment files, allowing a ticket submitter to delete arbitrary files on the server. |
Envoyé |
Oui |
Condensat |
2023 5355 allowing arbitrary attachment awesome before cve delete deleting does file files not paths plugin sanitize server submitter support temporary ticket when wordpress |
Tags |
|
Stories |
|
Notes |
|
Move |
|