← voltar
CVE-2021-24947

RVM - Responsive Vector Maps < 6.4.2 - Subscriber+ Arbitrary File Read

EPSS 3.0%CWE-863
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS EPSS 3.0%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
07 fev 2022Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The RVM WordPress plugin before 6.4.2 does not have proper authorisation, CSRF checks and validation of the rvm_upload_regions_file_path parameter in the rvm_import_regions AJAX action, allowing any authenticated user, such as subscriber, to read arbitrary files on the web server
Produtos afetados
Unknown · RVM – Responsive Vector Maps

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://wpscan.com/vulnerability/c6bb12b1-6961-40bd-9110-edfa9ee41a18