← voltar
CVE-2022-2314

VR Calendar < 2.3.2 - Unauthenticated Arbitrary Function Call

EPSS 12.4%CWE-78
Vexday Risk Score
23Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS EPSS 12.4%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
15 ago 2022Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The VR Calendar WordPress plugin through 2.3.2 lets any user execute arbitrary PHP functions on the site.
Produtos afetados
Unknown · VR Calendar

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://wpscan.com/vulnerability/b22fe77c-844e-4c24-8023-014441cc1e82