Informazioni sul CVE-2022-1008
One Click Demo Import < 3.1.0 – Admin+ Arbitrary File Upload
CWE ID: CWE-434
Base Score (CVSS): N/A
CVE: CVE-2022-1008
Descrizione: The One Click Demo Import WordPress plugin before 3.1.0 does not validate the imported file, allowing high privilege users such as admin to upload arbitrary files (such as PHP) even when FILE_MODS and FILE_EDIT are disallowed
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/0c2e2b4d-49eb-4fd9-b9f0-3feae80c1082
- https://plugins.trac.wordpress.org/changeset/2695999
Prodotti interessati
- Unknown – One Click Demo Import
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: One Click Demo Import
Anno: 2022
CWE: CWE-434
CVSS: 0.0