← volver
CVE-2020-35314

CVE-2020-35314

28Vexday Risk Score

Sin señal de explotación. Ella tiene prueba de concepto pública.

ssvc Attendepss 27%
de la publicación al arma0 días
Publicada en NVD20 abr
1ª PoC2 dic
probabilidad de explotación
27%top 2% de las CVE
explotación observada
noninguna fuente lo reporta
4 exploit(s) público(s)
A remote code execution vulnerability in the installUpdateThemePluginAction function in index.php in WonderCMS 3.1.3, allows remote attackers to upload a custom plugin which can contain arbitrary code and obtain a webshell via the theme/plugin installer.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.