Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-g823-9xxv-px4q

Опубликовано: 16 янв. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

The User Post Gallery WordPress plugin through 2.19 does not limit what callback functions can be called by users, making it possible to any visitors to run code on sites running it.

The User Post Gallery WordPress plugin through 2.19 does not limit what callback functions can be called by users, making it possible to any visitors to run code on sites running it.

Ссылки

EPSS

Процентиль: 100%
0.91121
Критический

9.8 Critical

CVSS3

CVE ID

CVE-2022-4060

Дефекты

CWE-94

Связанные уязвимости

nvd логотип

CVE-2022-4060

CVSS3: 9.8
nvd
около 3 лет назад

The User Post Gallery WordPress plugin through 2.19 does not limit what callback functions can be called by users, making it possible to any visitors to run code on sites running it.

fstec логотип

BDU:2023-08975

CVSS3: 9.8
fstec
около 3 лет назад

Уязвимость плагина User Post Gallery системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%
0.91121
Критический

9.8 Critical

CVSS3

CVE ID

CVE-2022-4060

Дефекты

CWE-94