Informazioni sul CVE-2022-0403

Library File Manager < 5.2.3 – Subscriber+ Arbitrary File Creation/Upload/Deletion

CWE ID: CWE-434

Base Score (CVSS): N/A

CVE: CVE-2022-0403

Descrizione: The Library File Manager WordPress plugin before 5.2.3 is using an outdated version of the elFinder library, which is know to be affected by security issues (CVE-2021-32682), and does not have any authorisation as well as CSRF checks in its connector AJAX action, allowing any authenticated users, such as subscriber to call it. Furthermore, as the options passed to the elFinder library does not restrict any file type, users with a role as low as subscriber can Create/Upload/Delete Arbitrary files and folders.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/997a7fbf-98c6-453e-ad84-75c1e91d5a1e

Prodotti interessati

Unknown – Library File Manager

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Library File Manager
Anno: 2022
CWE: CWE-434
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)