Описание
Уязвимость плагина Jeecg P3 Biz Chat системы управления содержимым сайта WordPress связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, считывать произвольные файлы
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Jeecg P3 Biz Chat
Версия ПО
1.0.5 (Jeecg P3 Biz Chat)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование средств антивирусной защиты для проверки загружаемых/запускаемых файлов;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 99%
0.69616
Средний
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 2 лет назад
Jeecg P3 Biz Chat 1.0.5 allows remote attackers to read arbitrary files through specific parameters.
CVSS3: 7.5
github
больше 2 лет назад
Jeecg P3 Biz Chat allows remote attackers to read arbitrary files
EPSS
Процентиль: 99%
0.69616
Средний
7.5 High
CVSS3
7.8 High
CVSS2