Informazioni sul CVE-2023-3155

NextGEN Gallery < 3.39 – Admin+ Arbitrary File Read and Delete

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2023-3155

Descrizione: The WordPress Gallery Plugin WordPress plugin before 3.39 is vulnerable to Arbitrary File Read and Delete due to a lack of input parameter validation in the `gallery_edit` function, allowing an attacker to access arbitrary resources on the server.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/5c8473f4-4b52-430b-9140-b81b0a0901da

Prodotti interessati

Unknown – WordPress Gallery Plugin

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: WordPress Gallery Plugin
Anno: 2023
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2023)