Informazioni sul CVE-2021-24224
Easy Form Builder <= 1.0 – Authenticated Arbitrary File Upload
CWE ID: CWE-434
Base Score (CVSS): N/A
CVE: CVE-2021-24224
Descrizione: The EFBP_verify_upload_file AJAX action of the Easy Form Builder WordPress plugin through 1.0, available to authenticated users, does not have any security in place to verify uploaded files, allowing low privilege users to upload arbitrary files, leading to RCE.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/ed0c054b-54bf-4df8-9015-c76704c93484
- https://github.com/jinhuang1102/CVE-ID-Reports/blob/e4c33529b20fa70e3a764ff9b1125839fb9900b5/Easy%20Form%20Builder.md
Prodotti interessati
- Unknown – Easy Form Builder
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Easy Form Builder
Anno: 2021
CWE: CWE-434
CVSS: 0.0