1 results (0.003 seconds)
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1
CVE-2020-25287
https://notcve.org/view.php?id=CVE-2020-25287
Pligg 2.0.3 allows remote authenticated users to execute arbitrary commands because the template editor can edit any file, as demonstrated by an admin/admin_editor.php the_file=..%2Findex.php&open=Open request. Pligg versión 2.0.3, permite a usuarios autenticados remotos ejecutar comandos arbitrarios porque el editor de plantillas puede editar cualquier archivo, como es demostrado por una petición the_file=..%2Findex.php&open=Open del archivo admin/admin_editor.php • https://github.com/jenaye/pligg/blob/master/README.md • CWE-434: Unrestricted Upload of File with Dangerous Type •