CVE-2022-4063
InPost Gallery < 2.1.4.1 - Unauthenticated LFI to RCE
Vexday Risk Score
63Prioridade alta
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 9.8EPSS 9.5%KEV nãoPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
19 dez 2022Publicada no NVD
11 set 2023PoC pública
Recomendação: Planejar correção próxima — já existe PoC pública.
The InPost Gallery WordPress plugin before 2.1.4.1 insecurely uses PHP's extract() function when rendering HTML views, allowing attackers to force the inclusion of malicious files & URLs, which may enable them to run code on servers.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Unknown · InPost GalleryPoCs públicas encontradas — 2
githubgithub.com/im-hanzou/INPGer★ 2cve_referencewpscan.com/vulnerability/6bb07ec1-f1aa-4f4b-9717-c92f651a90a7não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →