Informazioni sul CVE-2023-5360
Royal Elementor Addons and Templates < 1.3.79 – Unauthenticated Arbitrary File Upload
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2023-5360
Descrizione: The Royal Elementor Addons and Templates WordPress plugin before 1.3.79 does not properly validate uploaded files, which could allow unauthenticated users to upload arbitrary files, such as PHP and achieve RCE.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/281518ff-7816-4007-b712-63aed7828b34
- http://packetstormsecurity.com/files/175992/WordPress-Royal-Elementor-Addons-And-Templates-Remote-Shell-Upload.html
Prodotti interessati
- Unknown – Royal Elementor Addons and Templates
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Royal Elementor Addons and Templates
Anno: 2023
CWE:
CVSS: 0.0