CVE-2022-3982

Booking Calendar < 3.2.2 - Unauthenticated Arbitrary File Upload

CVSS 9.8 CRITICALEPSS 4.5%

Vexday Risk Score

63Prioridade alta

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 9.8EPSS 4.5%KEV nãoPoC públicaNuclei simMetasploit —Patch —

Ciclo de vida

12 dez 2022Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

The Booking calendar, Appointment Booking System WordPress plugin before 3.2.2 does not validate uploaded files, which could allow unauthenticated users to upload arbitrary files, such as PHP and achieve RCE

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Unknown · Booking calendar, Appointment Booking System

PoCs públicas encontradas — 1

cve_referencewpscan.com/vulnerability/4d91f3e1-4de9-46c1-b5ba-cc55b7726867não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wpscan.com/vulnerability/4d91f3e1-4de9-46c1-b5ba-cc55b7726867