Informazioni sul CVE-2021-24240
Business Hours Pro <= 5.5.0 – Unauthenticated Arbitrary File Upload to RCE
CWE ID: CWE-434
Base Score (CVSS): N/A
CVE: CVE-2021-24240
Descrizione: The Business Hours Pro WordPress plugin through 5.5.0 allows a remote attacker to upload arbitrary files using its manual update functionality, leading to an unauthenticated remote code execution vulnerability.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/10528cb2-12a1-43f7-9b7d-d75d18fdf5bb
- https://codecanyon.net/item/business-hours-pro-wordpress-plugin/9414879
Prodotti interessati
- Unknown – Business Hours Pro
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Business Hours Pro
Anno: 2021
CWE: CWE-434
CVSS: 0.0