Informazioni sul CVE-2022-3125
Frontend File Manager < 21.3 – Subscriber+ Arbitrary File Upload
CWE ID: CWE-434
Base Score (CVSS): N/A
CVE: CVE-2022-3125
Descrizione: The Frontend File Manager Plugin WordPress plugin before 21.3 allows any authenticated users, such as subscriber, to rename a file to an arbitrary extension, like PHP, which could allow them to basically be able to upload arbitrary files on the server and achieve RCE
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Unknown – Frontend File Manager Plugin
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Frontend File Manager Plugin
Anno: 2022
CWE: CWE-434
CVSS: 0.0