CVE-2026-7537
HIGHCVSS v3.1: 7.2
出典データ取得時点:
概要
- 深刻度
- HIGH
- CVSS
- 7.2 v3.1 · NVD
- EPSS
- このCVEはFIRST.orgからEPSSが提供されていません
- CISA KEV
- 非該当
- タイプ
- Unrestricted Upload · NVD CWE
- 攻撃条件(CVSSベクター)
- ネットワーク操作不要 · 出典: NVD ベクター
- 公開日
- 2026-06-06 · 更新日: 2026-06-06
- 参照情報
- 参照情報へ移動 (8)
CVSS / EPSS / KEV
出典 — CVSS: NVD · EPSS: FIRST.org · KEV: CISA. データと出典
説明
The MDJM Event Management plugin for WordPress is vulnerable to Arbitrary File Upload in all versions up to, and including, 1.7.8.3 via the mdjm_send_comm_email function. This is due to no file type, extension, or MIME type validation being performed on uploaded files. This makes it possible for authenticated attackers, with administrator-level access and above, to upload files that may be executable, which makes remote code execution possible.
参照情報
NVDが列挙した参照URLを、リンクのホスト・パターンに対する機械的な一致でグループ化したもの。ラベルはリンクの種別のみを示します。
- 参照 https://github.com/d0n601/CVE-2026-7537
- 参照 https://plugins.trac.wordpress.org/browser/mobile-dj-manager/tags/1.7.8.2/includes/admin/c…
- 参照 https://plugins.trac.wordpress.org/browser/mobile-dj-manager/tags/1.7.8.2/includes/admin/c…
- 参照 https://plugins.trac.wordpress.org/browser/mobile-dj-manager/tags/1.7.8.3/includes/admin/c…
- 参照 https://plugins.trac.wordpress.org/browser/mobile-dj-manager/tags/1.7.8.3/includes/admin/c…
- 参照 https://plugins.trac.wordpress.org/browser/mobile-dj-manager/trunk/includes/admin/communic…
- 参照 https://plugins.trac.wordpress.org/browser/mobile-dj-manager/trunk/includes/admin/communic…
- 参照 https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3528037%4…