← voltar
CVE-2023-7165

JetBackup < 2.0.9.9 - Directory Listing Exposing Backups

CVSS 7.5 HIGHEPSS 1.9%
Vexday Risk Score
36Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 7.5EPSS 1.9%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
27 fev 2024Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The JetBackup WordPress plugin before 2.0.9.9 doesn't use index files to prevent public directory listing of sensitive directories in certain configurations, which allows malicious actors to leak backup files.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Unknown · JetBackup

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://wpscan.com/vulnerability/ad1ef4c5-60c1-4729-81dd-f626aa0ce3fe/