Vulnerabilidad en NotFound Multi Uploader for Gravity Forms (CVE-2025-23921)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
22/01/2025
Última modificación:
22/01/2025
Descripción
La vulnerabilidad de carga sin restricciones de archivos con tipos peligrosos en NotFound Multi Uploader for Gravity Forms permite cargar un shell web en un servidor web. Este problema afecta a Multi Uploader for Gravity Forms: desde n/a hasta 1.1.3.
Impacto
Puntuación base 3.x
9.00
Gravedad 3.x
CRÍTICA