Katalog CVE
CVE-2026-25446
KrytyczneCVSS 9.9Streszczenie
W wersjach WishList Member X do 3.29.0 występuje podatność umożliwiająca subskrybentom przesyłanie dowolnych plików.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przesyłania złośliwego oprogramowania, co może prowadzić do kompromitacji systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji WishList Member, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Arbitrary File Upload in WishList Member X <= 3.29.0 versions.

