8
CVE-2026-39598
- EPSS 0.22%
- Veröffentlicht 16.06.2026 21:24:27
- Zuletzt bearbeitet 16.06.2026 21:24:27
- Quelle 21595511-bba5-4825-b968-b78d1f
- CVE-Watchlists
- Unerledigt
WordPress Academy LMS Pro plugin < 3.5.2 - Arbitrary File Upload vulnerability
Unrestricted Upload of File with Dangerous Type vulnerability in Kodezen LLC Academy LMS Pro allows Upload a Web Shell to a Web Server. This issue affects Academy LMS Pro: from n/a before 3.5.2.
Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
HerstellerKodezen LLC
≫
Produkt
Academy LMS Pro
Default Statusunaffected
Version
n/a
Version <
3.5.2
Status
affected
VulnDex Vulnerability Enrichment
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
Login| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.22% | 0.125 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| 21595511-bba5-4825-b968-b78d1f9984a3 | 8 | 0 | 0 |
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
|
https://patchstack.com/database/wordpress/plugin/academy-pro/vulnerability/wordpress-academy-lms-pro-plugin-3-5-2-arbitrary-file-upload-vulnerability?_s_id=cve