Podatność CVE-2015-5482


Publikacja: 2015-08-18

Opis:
Directory traversal vulnerability in the GD bbPress Attachments plugin before 2.3 for WordPress allows remote administrators to include and execute arbitrary local files via a .. (dot dot) in the tab parameter in the gdbbpress_attachments page to wp-admin/edit.php.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
WordPress GD bbPress Attachments 2.1 Local File Inclusion
Tom Adams
13.07.2015

Typ:

CWE-98

(Improper Control of Filename for Include/Require Statement in PHP Program ('PHP File Inclusion'))

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Dev4press -> Gd bbpress attachments 

 Referencje:
https://packetstormsecurity.com/files/132656/wpgdbbpress-lfi.txt
https://security.dxw.com/advisories/local-file-include-vulnerability-in-gd-bbpress-attachments-allows-attackers-to-include-arbitrary-php-files/
https://wordpress.org/plugins/gd-bbpress-attachments/changelog/
https://wpvulndb.com/vulnerabilities/8087

Copyright 2024, cxsecurity.com

 

Back to Top