exploitDog

GHSA-6p3c-gh88-xpp9

Опубликовано: 16 янв. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 2.7

Описание

The Directorist WordPress plugin before 7.5.4 is vulnerable to Local File Inclusion as it does not validate the file parameter when importing CSV files.

The Directorist WordPress plugin before 7.5.4 is vulnerable to Local File Inclusion as it does not validate the file parameter when importing CSV files.

Ссылки

EPSS

Процентиль: 93%

0.09487

Низкий

2.7 Low

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-2252

CVSS3: 2.7

nvd

около 2 лет назад

The Directorist WordPress plugin before 7.5.4 is vulnerable to Local File Inclusion as it does not validate the file parameter when importing CSV files.

EPSS

Процентиль: 93%

0.09487

Низкий

2.7 Low

CVSS3

CVE ID

Дефекты

CWE-22