CVE-2021-45808

CVE-2021-45808

EPSS 1.6%

jpress v4.2.0 allows users to register an account by default. With the account, user can upload arbitrary files to the server.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://jpress.com https://github.com/JPressProjects/jpress https://github.com/JPressProjects/jpress/issues/173