Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en NotFound Multi Uploader for Gravity Forms (CVE-2025-23921)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
22/01/2025
Última modificación:
22/01/2025

Descripción

La vulnerabilidad de carga sin restricciones de archivos con tipos peligrosos en NotFound Multi Uploader for Gravity Forms permite cargar un shell web en un servidor web. Este problema afecta a Multi Uploader for Gravity Forms: desde n/a hasta 1.1.3.