CVE-2022-1409
VikBooking Hotel Booking Engine & PMS < 1.5.8 - Admin+ PHP File Upload
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 1.4%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
16 may 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The VikBooking Hotel Booking Engine & PMS WordPress plugin before 1.5.8 does not properly validate images, allowing high privilege users such as administrators to upload PHP files disguised as images and containing malicious PHP code
Productos afectados
Unknown · VikBooking Hotel Booking Engine & PMS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →