1 results (0.008 seconds)
CVSS: 9.9EPSS: 0%CPEs: 1EXPL: 1
CVSS: 9.9EPSS: 0%CPEs: 1EXPL: 1CVE-2021-24684 – PDF Light Viewer < 1.4.12 - Authenticated Command Injection
https://notcve.org/view.php?id=CVE-2021-24684
The WordPress PDF Light Viewer Plugin WordPress plugin before 1.4.12 allows users with Author roles to execute arbitrary OS command on the server via OS Command Injection when invoking Ghostscript. El plugin PDF Light Viewer de WordPress versiones anteriores a 1.4.12, permite a usuarios con roles de autor ejecutar un comando de Sistema Operativo arbitrario en el servidor por medio de una inyección de comandos del Sistema Operativo cuando es invocado Ghostscript • https://wpscan.com/vulnerability/b5295bf9-8cf6-416e-b215-074742a5fc63 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •