Podatność CVE-2021-24966
Publikacja: 2022-03-14

Opis:
The Error Log Viewer WordPress plugin through 1.1.1 does not validate the path of the log file to clear, allowing high privilege users to clear arbitrary files on the web server, including those outside of the blog folder

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
WordPress Error Log Viewer 1.1.1 Arbitrary File Deletion
Ceylan Bozogulla...
16.02.2022

Typ:

CWE-73

 (External Control of File Name or Path)

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Bestwebsoft -> Error log viewer 

 Referencje:
https://wpscan.com/vulnerability/166a4f88-4f0c-4bf4-b624-5e6a02e21fa0
Copyright 2024, cxsecurity.com

 

Back to Top