GHSA-wfr8-hp36-c4v2

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

The Snap Creek Duplicator plugin before 1.3.28 for WordPress (and Duplicator Pro before 3.8.7.1) allows Directory Traversal via ../ in the file parameter to duplicator_download or duplicator_init.

Ссылки

EPSS

Процентиль: 100%

0.94278

Критический

7.5 High

CVSS3

CVE ID

CVE-2020-11738

Дефекты

CWE-22

Связанные уязвимости

CVE-2020-11738

CVSS3: 7.5

nvd

почти 6 лет назад

The Snap Creek Duplicator plugin before 1.3.28 for WordPress (and Duplicator Pro before 3.8.7.1) allows Directory Traversal via ../ in the file parameter to duplicator_download or duplicator_init.

BDU:2021-05939

CVSS3: 7.5

fstec

почти 6 лет назад

Уязвимость плагина Snap Creek Duplicator системы управления содержимым сайта WordPress, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 100%

0.94278

Критический

7.5 High

CVSS3

CVE ID

CVE-2020-11738

Дефекты

CWE-22