1 results (0.002 seconds)

CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 1

The VideoWhisper videowhisper-video-conference-integration plugin 4.91.8 for WordPress allows remote attackers to execute arbitrary code because vc/vw_upload.php considers a file safe when "html" are the last four characters, as demonstrated by a .phtml file containing PHP code, a different vulnerability than CVE-2014-1905. El plugin videowhisper-video-conference-integration de VideoWhisper en su versión 4.91.8 para WordPress permite que los atacantes remotos ejecuten código arbitrario porque vc/vw_upload.php considera que un archivo es seguro cuando "html" son las últimas cuatro letras, tal y como queda demostrado con un archivo .phtml que contiene código PHP. Esta es una vulnerabilidad diferente a CVE-2014-1905. • http://www.vapidlabs.com/advisory.php?v=116 • CWE-434: Unrestricted Upload of File with Dangerous Type •