1 results (0.004 seconds)
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2022-2381 – E Unlocked - Student Result <= 1.0.4 - Arbitrary File Upload via CSRF
https://notcve.org/view.php?id=CVE-2022-2381
19 Jul 2022 — The E Unlocked - Student Result WordPress plugin through 1.0.4 is lacking CSRF and validation when uploading the School logo, which could allow attackers to make a logged in admin upload arbitrary files, such as PHP via a CSRF attack El plugin E Unlocked - Student Result de WordPress versiones hasta 1.0.4, carece de CSRF y comprobación cuando es cargado el logo de la Escuela, lo que podría permitir a atacantes hacer que un administrador conectado cargue archivos arbitrarios, como PHP por medio de un ataque ... • https://wpscan.com/vulnerability/c39c41bf-f622-4239-a0a1-4dfe0e079f7f • CWE-352: Cross-Site Request Forgery (CSRF) •