Описание
importbuddy.php in the BackupBuddy plugin 1.3.4, 2.1.4, 2.2.25, 2.2.28, and 2.2.4 for WordPress allows remote attackers to bypass authentication via a crafted integer in the step parameter.
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:a:ithemes:backupbuddy:1.3.4:*:*:*:*:*:*:*
cpe:2.3:a:ithemes:backupbuddy:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:ithemes:backupbuddy:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:ithemes:backupbuddy:2.2.25:*:*:*:*:*:*:*
cpe:2.3:a:ithemes:backupbuddy:2.2.28:*:*:*:*:*:*:*
cpe:2.3:a:wordpress:wordpress:-:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00281
Низкий
7.5 High
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
около 3 лет назад
importbuddy.php in the BackupBuddy plugin 1.3.4, 2.1.4, 2.2.25, 2.2.28, and 2.2.4 for WordPress allows remote attackers to bypass authentication via a crafted integer in the step parameter.
EPSS
Процентиль: 51%
0.00281
Низкий
7.5 High
CVSS2
Дефекты
CWE-287