PT-2020-7460 · WordPress · Nextgen Gallery

Publicado

2020-02-11

Atualizado

2020-02-13

CVE-2013-3684

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

Versões do plugin NextGEN Gallery anteriores à 1.9.13

Descrição:

O problema diz respeito ao arquivo ngggallery.php, que permite o envio de arquivos.

Recomendações:

Para versões anteriores à 1.9.13, atualize para a versão 1.9.13 ou posterior para resolver o problema.

Exploit

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2013-3684

Nextgen Gallery