Informazioni sul CVE-2021-24490
Email Artillery <= 4.1 – Arbitrary File Upload
CWE ID: CWE-434
Base Score (CVSS): N/A
CVE: CVE-2021-24490
Descrizione: The Email Artillery (MASS EMAIL) WordPress plugin through 4.1 does not properly check the uploaded files from the Import Emails feature, allowing arbitrary files to be uploaded. Furthermore, the plugin is also lacking any CSRF check, allowing such issue to be exploited via a CSRF attack as well. However, due to the presence of a .htaccess, denying access to everything in the folder the file is uploaded to, the malicious uploaded file will only be accessible on Web Servers such as Nginx/IIS
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Unknown – Email Artillery (MASS EMAIL)
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Email Artillery (MASS EMAIL)
Anno: 2021
CWE: CWE-434
CVSS: 0.0