Podatność CVE-2020-20969
Publikacja: 2023-06-20

Opis:
File Upload vulnerability in PluckCMS v.4.7.10 allows a remote attacker to execute arbitrary code via the trashcan_restoreitem.php file.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
PluckCMS 4.7.10 Unrestricted File Upload
CodeSecLab
08.03.2026

Typ:

CWE-264

 (Permissions, Privileges, and Access Controls)

 Referencje:
https://github.com/pluck-cms/pluck/issues/86
Copyright 2026, cxsecurity.com

 

Back to Top