CVE-2022-3982

Booking Calendar < 3.2.2 - Unauthenticated Arbitrary File Upload

CVSS 9.8 CRITICALEPSS 4.5%

Vexday Risk Score

63Prioridad alta

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 9.8EPSS 4.5%KEV nãoPoC públicaNuclei simMetasploit —Patch —

Ciclo de vida

12 dic 2022Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

The Booking calendar, Appointment Booking System WordPress plugin before 3.2.2 does not validate uploaded files, which could allow unauthenticated users to upload arbitrary files, such as PHP and achieve RCE

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Unknown · Booking calendar, Appointment Booking System

PoCs públicas encontradas — 1

cve_referencewpscan.com/vulnerability/4d91f3e1-4de9-46c1-b5ba-cc55b7726867no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://wpscan.com/vulnerability/4d91f3e1-4de9-46c1-b5ba-cc55b7726867