CVE-2022-4061

JobBoardWP < 1.2.2 - Unauthenticated Arbitrary File Upload

CVSS 7.5 HIGHEPSS 1.4%

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 7.5EPSS 1.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

19 dez 2022Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

The JobBoardWP WordPress plugin before 1.2.2 does not properly validate file names and types in its file upload functionalities, allowing unauthenticated users to upload arbitrary files such as PHP.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Produtos afetados

Unknown · JobBoardWP

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wpscan.com/vulnerability/fec68e6e-f612-43c8-8301-80f7ae3be665