Informazioni sul CVE-2022-0493
String Locator < 2.5.0 – Admin+ Arbitrary File Read
CWE ID: CWE-22
Base Score (CVSS): N/A
CVE: CVE-2022-0493
Descrizione: The String locator WordPress plugin before 2.5.0 does not properly validate the path of the files to be searched, allowing high privilege users such as admin to query arbitrary files on the web server via a path traversal vector. Furthermore, due to a flaw in the search, allowing a pattern to be provided, which will be used to output the relevant matches from the matching file, all content of the file can be disclosed.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/21e2e5fc-03d2-4791-beef-07af6bf985ed
- https://plugins.trac.wordpress.org/changeset/2685592
Prodotti interessati
- Unknown – String locator
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: String locator
Anno: 2022
CWE: CWE-22
CVSS: 0.0