Podatność CVE-2021-24145


Publikacja: 2021-03-18

Opis:
Arbitrary file upload in the Modern Events Calendar Lite WordPress plugin, versions before 5.16.5, did not properly check the imported file, allowing PHP ones to be uploaded by administrator by using the 'text/csv' content-type in the request.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
WordPress Modern Events Calendar 5.16.2 Shell Upload
Ron Jost
02.07.2021

Typ:

CWE-434

(Unrestricted Upload of File with Dangerous Type)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.5/10
6.4/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Webnus -> Modern events calendar lite 

 Referencje:
https://wpscan.com/vulnerability/f42cc26b-9aab-4824-8168-b5b8571d1610

Copyright 2024, cxsecurity.com

 

Back to Top