CVE-2021-24371

Опубликовано: 02 авг. 2021

Источник: nvd

CVSS3: 2.7

CVSS2: 4

EPSS Низкий

Описание

The Import feature of the RSVPMaker WordPress plugin before 8.7.3 (/wp-admin/tools.php?page=rsvpmaker_export_screen) takes an URL input and calls curl on it, without first validating it to ensure it's a remote one. As a result, a high privilege user could use that feature to scan the internal network via a SSRF attack.

Ссылки

https://codevigilant.com/disclosure/2021/wp-plugin-rsvpmaker/
Exploit
Patch
Third Party Advisory
https://wpscan.com/vulnerability/63be225c-ebee-4cac-b43e-cf033ee7425d
Exploit
Third Party Advisory
https://codevigilant.com/disclosure/2021/wp-plugin-rsvpmaker/
Exploit
Patch
Third Party Advisory
https://wpscan.com/vulnerability/63be225c-ebee-4cac-b43e-cf033ee7425d
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:carrcommunications:rsvpmaker:*:*:*:*:*:wordpress:*:*

Версия до 8.7.3 (исключая)

EPSS

Процентиль: 45%

0.00224

Низкий

2.7 Low

CVSS3

4 Medium

CVSS2

Дефекты

CWE-918

Связанные уязвимости

GHSA-hjpv-ppp8-7v6j

CVSS3: 2.7

github

больше 3 лет назад

BDU:2021-04510

CVSS3: 7.2

fstec

больше 4 лет назад

Уязвимость реализации функции импорта (/wp-admin/tools.php?page=rsvpmaker_export_screen) плагина RSVPMaker системы управления содержимым сайта WordPress, позволяющая нарушителю осуществить SSRF-атаку