Informazioni sul CVE-2023-0159
Extensive VC Addons for WPBakery page builder < 1.9.1 – Unauthenticated RCE
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2023-0159
Descrizione: The Extensive VC Addons for WPBakery page builder WordPress plugin before 1.9.1 does not validate a parameter passed to the php extract function when loading templates, allowing an unauthenticated attacker to override the template path to read arbitrary files from the hosts file system. This may be escalated to RCE using PHP filter chains.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Unknown – Extensive VC Addons for WPBakery page builder
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Extensive VC Addons for WPBakery page builder
Anno: 2023
CWE:
CVSS: 0.0