Informazioni sul CVE-2023-4314

wpDataTables < 2.1.66 – Admin+ PHP Object Injection

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2023-4314

Descrizione: The wpDataTables WordPress plugin before 2.1.66 does not validate the “Serialized PHP array” input data before deserializing the data. This allows admins to deserialize arbitrary data which may lead to remote code execution if a suitable gadget chain is present on the server. This is impactful in environments where admin users should not be allowed to execute arbitrary code, such as multisite.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/1ab192d7-72ac-4f12-8a51-f28ee4db91bc

Prodotti interessati

Unknown – wpDataTables

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: wpDataTables
Anno: 2023
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2023)