Informazioni sul CVE-2013-7102
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2013-7102
Descrizione: Multiple unrestricted file upload vulnerabilities in (1) media-upload.php, (2) media-upload-lncthumb.php, and (3) media-upload-sq_button.php in lib/admin/ in the OptimizePress theme before 1.61 for WordPress allow remote attackers to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in images_comingsoon, images_lncthumbs, or images_optbuttons in wp-content/uploads/optpress/, as exploited in the wild in November 2013.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://help.optimizepress.com/customer/portal/articles/1381790-important-optimizepress-1-0-security-update
- http://www.osirt.com/2013/11/wordpress-optimizepress-hack-file-upload-vulnerability/
- http://blog.sucuri.net/2013/12/wordpress-optimizepress-theme-file-upload-vulnerability.html
- http://seclists.org/fulldisclosure/2013/Dec/127
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2013-7102