Informazioni sul CVE-2022-0440
Catch Themes Demo Import < 2.1.1 – Admin+ Remote Code Execution
CWE ID: CWE-434
Base Score (CVSS): N/A
CVE: CVE-2022-0440
Descrizione: The Catch Themes Demo Import WordPress plugin before 2.1.1 does not validate one of the file to be imported, which could allow high privivilege admin to upload an arbitrary PHP file and gain RCE even in the case of an hardened blog (ie DISALLOW_UNFILTERED_HTML, DISALLOW_FILE_EDIT and DISALLOW_FILE_MODS constants set to true)
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Unknown – Catch Themes Demo Import
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Catch Themes Demo Import
Anno: 2022
CWE: CWE-434
CVSS: 0.0