← volver
CVE-2022-2314

VR Calendar < 2.3.2 - Unauthenticated Arbitrary Function Call

EPSS 12.4%CWE-78
Vexday Risk Score
23Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS EPSS 12.4%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
15 ago 2022Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The VR Calendar WordPress plugin through 2.3.2 lets any user execute arbitrary PHP functions on the site.
Productos afectados
Unknown · VR Calendar

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://wpscan.com/vulnerability/b22fe77c-844e-4c24-8023-014441cc1e82