Informazioni sul CVE-2022-3418

WP All Import < 3.6.9 – Admin+ Arbitrary File Upload to RCE

CWE ID: CWE-94

Base Score (CVSS): N/A

CVE: CVE-2022-3418

Descrizione: The Import any XML or CSV File to WordPress plugin before 3.6.9 is not properly filtering which file extensions are allowed to be imported on the server, which could allow administrators in multi-site WordPress installations to upload arbitrary files

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/ccbb74f5-1b8f-4ea6-96bc-ddf62af7f94d

Prodotti interessati

Unknown – Import any XML or CSV File to WordPress

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Import any XML or CSV File to WordPress
Anno: 2022
CWE: CWE-94
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)