Informazioni sul CVE-2022-4328

WooCommerce Checkout Field Manager < 18.0 – Unauthenticated Arbitrary File Upload

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2022-4328

Descrizione: The WooCommerce Checkout Field Manager WordPress plugin before 18.0 does not validate files to be uploaded, which could allow unauthenticated attackers to upload arbitrary files such as PHP on the server

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/4dc72cd2-81d7-4a66-86bd-c9cfaf690eed

Prodotti interessati

Unknown – WooCommerce Checkout Field Manager

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: WooCommerce Checkout Field Manager
Anno: 2022
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)