Podatność CVE-2022-1476

Podatność CVE-2022-1476

Publikacja: 2022-05-10

Opis:

The All-in-One WP Migration plugin for WordPress is vulnerable to arbitrary file deletion via directory traversal due to insufficient file validation via the ~/lib/model/class-ai1wm-backups.php file, in versions up to, and including, 7.58. This can be exploited by administrative users, and users who have access to the site's secret key.

Typ:

CWE-22

(Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5.5/10	4.9/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Częściowy

Affected software
Servmask -> All-in-one wp migration

Referencje:

https://www.wordfence.com/vulnerability-advisories/#CVE-2022-1476

https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=2715609%40all-in-one-wp-migration&new=2715609%40all-in-one-wp-migration&sfp_email=&sfph_mail

Podatność CVE-2022-1476

CWE-22

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:P/A:P)

5.5/10

4.9/10

8/10

Zdalny

Niska

Jednorazowa

Brak

Częściowy

Częściowy

Affected software

Referencje: