CVE-2022-2180

GREYD.SUITE < 1.2.7 - Unauthenticated File Upload to RCE

EPSS 1.9%CWE-434

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 1.9%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

15 ago 2022Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

The GREYD.SUITE WordPress theme does not properly validate uploaded custom font packages, and does not perform any authorization or csrf checks, allowing an unauthenticated attacker to upload arbitrary files including php source files, leading to possible remote code execution (RCE).

Produtos afetados

Unknown · greyd_suite

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wpscan.com/vulnerability/c330f92b-1e21-414f-b316-d5e97cb62bd1