Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-3301

Опубликовано: 14 мая 2015
Источник: nvd
CVSS2: 4
EPSS Средний

Описание

Directory traversal vulnerability in the TheCartPress eCommerce Shopping Cart (aka The Professional WordPress eCommerce Plugin) plugin for WordPress before 1.3.9.3 allows remote administrators to read arbitrary files via a .. (dot dot) in the tcp_box_path parameter in the checkout_editor_settings page to wp-admin/admin.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:thecartpress:thecartpress_ecommerce_shopping_cart:*:*:*:*:*:wordpress:*:*
Версия до 1.3.9 (включая)

EPSS

Процентиль: 94%
0.144
Средний

4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-cpqp-qv9c-w5hq

github
больше 3 лет назад

Directory traversal vulnerability in the TheCartPress eCommerce Shopping Cart (aka The Professional WordPress eCommerce Plugin) plugin for WordPress before 1.3.9.3 allows remote administrators to read arbitrary files via a .. (dot dot) in the tcp_box_path parameter in the checkout_editor_settings page to wp-admin/admin.php.

EPSS

Процентиль: 94%
0.144
Средний

4 Medium

CVSS2

Дефекты

CWE-22