One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8406891 |
| Date de publication | 2023-11-06 21:15:10 (vue: 2023-11-06 23:10:24) |
| Titre | CVE-2023-5601 |
| Texte | Le plugin WOOCommerce Ninja Forms de produit de produit WordPress avant 1.7.1 ne valide pas le fichier à télécharger, permettant à tous les utilisateurs non authentifiés de télécharger des fichiers arbitraires sur le serveur, conduisant à RCE.
The WooCommerce Ninja Forms Product Add-ons WordPress plugin before 1.7.1 does not validate the file to be uploaded, allowing any unauthenticated users to upload arbitrary files to the server, leading to RCE. |
| Envoyé | Oui |
| Condensat | 2023 5601 add allowing any arbitrary before cve does file files forms leading ninja not ons plugin product rce server unauthenticated upload uploaded users validate woocommerce wordpress |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.