exploitDog

GHSA-qjvj-j3f4-jvjr

Опубликовано: 17 фев. 2022

Источник: github

Github: Не прошло ревью

Описание

PHP Everywhere <= 2.0.3 included functionality that allowed execution of PHP Code Snippets via WordPress shortcodes, which can be used by any authenticated user.

PHP Everywhere <= 2.0.3 included functionality that allowed execution of PHP Code Snippets via WordPress shortcodes, which can be used by any authenticated user.

Ссылки

EPSS

Процентиль: 81%

0.01615

Низкий

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2022-24663

CVSS3: 9.9

nvd

почти 4 года назад

PHP Everywhere <= 2.0.3 included functionality that allowed execution of PHP Code Snippets via WordPress shortcodes, which can be used by any authenticated user.

BDU:2022-00854

CVSS3: 9.9

fstec

около 4 лет назад

Уязвимость функции wp_ajax_parse_media_shortcode() плагина для реализации PHP-кода PHP Everywhere, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 81%

0.01615

Низкий

CVE ID

Дефекты

CWE-94