← volver
CVE-2023-53872

Wp2Fac 1.0 OS Command Injection via send.php Endpoint

CVSS 9.3 CRITICALEPSS 1.1%CWE-78
Vexday Risk Score
48Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 9.3EPSS 1.1%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
15 dic 2025Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Wp2Fac 1.0 contains an OS command injection vulnerability in the send.php endpoint that allows remote attackers to execute arbitrary system commands. Attackers can inject shell commands through the 'numara' parameter by appending shell commands with '&' operators to execute malicious code.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
wp2fac · Wp2Fac
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.