CVE-2023-4666

Form-Maker < 1.15.20 - Unauthenticated Arbitrary File Upload

CVSS 9.8 CRITICALEPSS 3.3%

Vexday Risk Score

63Prioridade alta

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 9.8EPSS 3.3%KEV nãoPoC públicaNuclei simMetasploit —Patch —

Ciclo de vida

16 out 2023Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

The Form Maker by 10Web WordPress plugin before 1.15.20 does not validate signatures when creating them on the server from user input, allowing unauthenticated users to create arbitrary files and lead to RCE

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Unknown · Form Maker by 10Web

PoCs públicas encontradas — 1

cve_referencewpscan.com/vulnerability/c6597e36-02d6-46b4-89db-52c160f418benão verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wpscan.com/vulnerability/c6597e36-02d6-46b4-89db-52c160f418be