Easy-form-builder-by-bitware Project

Easy-form-builder-by-bitware Project ≫ Easy-form-builder-by-bitware

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2021-24224

Exploit

EPSS 2.07%
Veröffentlicht 12.04.2021 14:15:15
Zuletzt bearbeitet 21.11.2024 05:52:37

The EFBP_verify_upload_file AJAX action of the Easy Form Builder WordPress plugin through 1.0, available to authenticated users, does not have any security in place to verify uploaded files, allowing low privilege users to upload arbitrary files, lea...

1