Podatność CVE-2022-0888


Publikacja: 2022-03-23

Opis:
The Ninja Forms - File Uploads Extension WordPress plugin is vulnerable to arbitrary file uploads due to insufficient input file type validation found in the ~/includes/ajax/controllers/uploads.php file which can be bypassed making it possible for unauthenticated attackers to upload malicious files that can be used to obtain remote code execution, in versions up to and including 3.3.0

Typ:

CWE-434

(Unrestricted Upload of File with Dangerous Type)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Ninjaforms -> Ninja forms 

 Referencje:
https://www.wordfence.com/vulnerability-advisories/#CVE-2022-0888
https://gist.github.com/Xib3rR4dAr/5f0accbbfdee279c68ed144da9cd8607

Copyright 2024, cxsecurity.com

 

Back to Top