CVE-2022-3416

WPtouch < 4.3.45 - Admin+ Arbitrary File Upload

CVSS 7.2 HIGHEPSS 17.3%

Vexday Risk Score

26Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 7.2EPSS 17.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

09 jan 2023Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

The WPtouch WordPress plugin before 4.3.45 does not properly validate images to be uploaded, allowing high privilege users such as admin to upload arbitrary files on the server even when they should not be allowed to (for example in multisite setup)

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Unknown · WPtouch

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wpscan.com/vulnerability/f927dbe0-3939-4882-a469-1309ac737ee6