Informazioni sul CVE-2023-0477
Auto Featured Image < 3.9.16 – Author+ Arbitrary File Upload
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2023-0477
Descrizione: The Auto Featured Image (Auto Post Thumbnail) WordPress plugin before 3.9.16 includes an AJAX endpoint that allows any user with at least Author privileges to upload arbitrary files, such as PHP files. This is caused by incorrect file extension validation.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Unknown – Auto Featured Image (Auto Post Thumbnail)
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Auto Featured Image (Auto Post Thumbnail)
Anno: 2023
CWE:
CVSS: 0.0