Informazioni sul CVE-2023-5886
WP All Export (Free < 1.4.1, Pro < 1.8.6) – Author+ PHAR Deserialization via CSRF
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2023-5886
Descrizione: The Export any WordPress data to XML/CSV WordPress plugin before 1.4.0, WP All Export Pro WordPress plugin before 1.8.6 does not check nonce tokens early enough in the request lifecycle, allowing attackers with the ability to upload files to make logged in users perform unwanted actions leading to PHAR deserialization, which may lead to remote code execution.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Unknown – Export any WordPress data to XML/CSV
- Unknown – WP All Export Pro
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Export any WordPress data to XML/CSV
Anno: 2023
CWE:
CVSS: 0.0
Produttore:Unknown
Prodotto: WP All Export Pro
Anno: 2023
CWE:
CVSS: 0.0