← voltar
CVE-2023-53872

Wp2Fac 1.0 OS Command Injection via send.php Endpoint

CVSS 9.3 CRITICALEPSS 1.1%CWE-78
Vexday Risk Score
48Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 9.3EPSS 1.1%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
15 dez 2025Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Wp2Fac 1.0 contains an OS command injection vulnerability in the send.php endpoint that allows remote attackers to execute arbitrary system commands. Attackers can inject shell commands through the 'numara' parameter by appending shell commands with '&' operators to execute malicious code.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
wp2fac · Wp2Fac
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.