CVE-2022-3989
Motors - Car Dealer, Classifieds & Listing < 1.4.4 - Arbitrary File Upload
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.8EPSS 1.0%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
12 dez 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The Motors WordPress plugin before 1.4.4 does not properly validate uploaded files for dangerous file types (such as .php) in an AJAX action, allowing an attacker to sign up on a victim's WordPress instance, upload a malicious PHP file and attempt to launch a brute-force attack to discover the uploaded payload.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Unknown · MotorsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →