CVE-2020-25287

https://notcve.org/view.php?id=CVE-2020-25287

Pligg 2.0.3 allows remote authenticated users to execute arbitrary commands because the template editor can edit any file, as demonstrated by an admin/admin_editor.php the_file=..%2Findex.php&open=Open request. Pligg versión 2.0.3, permite a usuarios autenticados remotos ejecutar comandos arbitrarios porque el editor de plantillas puede editar cualquier archivo, como es demostrado por una petición the_file=..%2Findex.php&open=Open del archivo admin/admin_editor.php • https://github.com/jenaye/pligg/blob/master/README.md • CWE-434: Unrestricted Upload of File with Dangerous Type •