exploitDog

GHSA-wvjj-6mc9-hcpm

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

The estatik plugin before 2.3.0 for WordPress has unauthenticated arbitrary file upload via es_media_images[] to wp-admin/admin-ajax.php.

The estatik plugin before 2.3.0 for WordPress has unauthenticated arbitrary file upload via es_media_images[] to wp-admin/admin-ajax.php.

Ссылки

EPSS

Процентиль: 69%

0.00589

Низкий

CVE ID

Связанные уязвимости

CVE-2016-10958

CVSS3: 7.5

nvd

больше 6 лет назад

The estatik plugin before 2.3.0 for WordPress has unauthenticated arbitrary file upload via es_media_images[] to wp-admin/admin-ajax.php.

EPSS

Процентиль: 69%

0.00589

Низкий

CVE ID