CVE-2022-2367
WSM Downloader <= 1.4.0 - Domain Name Restriction Bypass
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 1.0%KEV nãoPoC —Patch —
Ciclo de vida
08 ago 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The WSM Downloader WordPress plugin through 1.4.0 allows only specific popular websites to download images/files from, this can be bypassed due to the lack of good "link" parameter validation
Produtos afetados
Unknown · WSM DownloaderQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →