Informazioni sul CVE-2021-25082
Popup Builder < 4.0.7 – LFI to RCE
CWE ID: CWE-22
Base Score (CVSS): N/A
CVE: CVE-2021-25082
Descrizione: The Popup Builder WordPress plugin before 4.0.7 does not validate and sanitise the sgpb_type parameter before using it in a require statement, leading to a Local File Inclusion issue. Furthermore, since the beginning of the string can be controlled, the issue can lead to RCE vulnerability via wrappers such as PHAR
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/0f90f10c-4b0a-46da-ac1f-aa6a03312132
- https://plugins.trac.wordpress.org/changeset/2659117
Prodotti interessati
- Unknown – Popup Builder – Create highly converting, mobile friendly marketing popups.
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Popup Builder – Create highly converting
Anno: 2021
CWE: CWE-22
CVSS: 0.0
Produttore:Unknown
Prodotto: mobile friendly marketing popups.
Anno: 2021
CWE: CWE-22
CVSS: 0.0