CVE-2023-53872
Wp2Fac 1.0 OS Command Injection via send.php Endpoint
Vexday Risk Score
48Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 9.3EPSS 1.1%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
15 dez 2025Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Wp2Fac 1.0 contains an OS command injection vulnerability in the send.php endpoint that allows remote attackers to execute arbitrary system commands. Attackers can inject shell commands through the 'numara' parameter by appending shell commands with '&' operators to execute malicious code.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
wp2fac · Wp2FacPoCs públicas encontradas — 1
cve_referencewww.exploit-db.com/exploits/51717não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.