CVE-2023-7165

JetBackup < 2.0.9.9 - Directory Listing Exposing Backups

CVSS 7.5 HIGHEPSS 1.9%

Vexday Risk Score

36Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 7.5EPSS 1.9%KEV nãoPoC —Nuclei simMetasploit —Patch —

Ciclo de vida

27 feb 2024Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

The JetBackup WordPress plugin before 2.0.9.9 doesn't use index files to prevent public directory listing of sensitive directories in certain configurations, which allows malicious actors to leak backup files.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Productos afectados

Unknown · JetBackup

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://wpscan.com/vulnerability/ad1ef4c5-60c1-4729-81dd-f626aa0ce3fe/