Informazioni sul CVE-2022-1390
Admin Word Count Column <= 2.2 – Unauthenticated Arbitrary File Read
CWE ID: CWE-22
Base Score (CVSS): N/A
CVE: CVE-2022-1390
Descrizione: The Admin Word Count Column WordPress plugin through 2.2 does not validate the path parameter given to readfile(), which could allow unauthenticated attackers to read arbitrary files on server running old version of PHP susceptible to the null byte technique. This could also lead to RCE by using a Phar Deserialization technique
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/6293b319-dc4f-4412-9d56-55744246c990
- https://packetstormsecurity.com/files/166476/
Prodotti interessati
- Unknown – Admin Word Count Column
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Admin Word Count Column
Anno: 2022
CWE: CWE-22
CVSS: 0.0