Описание
The Snap Creek Duplicator plugin before 1.3.28 for WordPress (and Duplicator Pro before 3.8.7.1) allows Directory Traversal via ../ in the file parameter to duplicator_download or duplicator_init.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- Not Applicable
- Release NotesVendor Advisory
- ExploitThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- Not Applicable
- Release NotesVendor Advisory
- ExploitThird Party Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 1.3.28 (исключая)Версия до 3.8.7.1 (исключая)
Одно из
cpe:2.3:a:awesomemotive:duplicator:*:*:*:*:lite:wordpress:*:*
cpe:2.3:a:awesomemotive:duplicator:*:*:*:*:pro:wordpress:*:*
EPSS
Процентиль: 100%
0.94278
Критический
7.5 High
CVSS3
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
The Snap Creek Duplicator plugin before 1.3.28 for WordPress (and Duplicator Pro before 3.8.7.1) allows Directory Traversal via ../ in the file parameter to duplicator_download or duplicator_init.
CVSS3: 7.5
fstec
почти 6 лет назад
Уязвимость плагина Snap Creek Duplicator системы управления содержимым сайта WordPress, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 100%
0.94278
Критический
7.5 High
CVSS3
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-22
CWE-22