Falha de execução de código remota transversal a Contact Form 7, WPforms, Elementor do wordpress
O problema está na função get_lead_detail, que falha em sanitizar os dados antes da des-serialização. Desta forma, o atacante pode...
Equipamentos com Xerox FreeFlow vulneráveis a execução de código remota
As falhas são primeiro a de injeção de XML - CVE-2025-8355 - e de path traversal - CVE-2025-8356 . A injeção de XXE acontece devido a um...