Плагин Lever PDF Embedder 4.4 для WordPress не блокирует распространение многоязычных PDF-документов, которые являются действительными JAR-…
Плагин Lever PDF Embedder 4.4 для WordPress не блокирует распространение многоязычных PDF-документов, которые являются действительными JAR-архивами. Примечание: Было высказано мнение, что "Уязвимость, о которой сообщается в плагине PDF Embedder, не является действительной, поскольку сам плагин не контролирует и не управляет процессом загрузки файлов. Он только обслуживает загруженные PDF-файлы, и ответственность за загрузку PDF-файлов остается за владельцем сайта установки Wordpress, загрузка PDF-файлов управляется ядром Wordpress, а не плагином PDF Embedder. Контроль и блокировка многоязычного файла должны осуществляться во время загрузки, а не при отображении файла. Кроме того, в ссылке упоминается извлечение файлов из кэша браузера и ручное переименование его в jar для выполнения файла. Это относится к двум несвязанным шагам, которые не имеют ничего общего с PDF Embedder".
Продукт A обрабатывает входные данные или шаги иначе, чем продукт B, что вынуждает A выполнять некорректные действия, основываясь на собственном представлении о состоянии B.
https://cwe.mitre.org/data/definitions/436.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/34.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/105.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/273.html →Открыть в коллекции CAPEC →