exploitDog

CVE-2021-24447

Опубликовано: 19 июл. 2021

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

The WP Image Zoom WordPress plugin before 1.47 did not validate its tab parameter before using it in the include_once() function, leading to a local file inclusion issue in the admin dashboard

Ссылки

https://wpscan.com/vulnerability/fb9dbcdf-4ffd-484d-9b67-283683d050fd
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/fb9dbcdf-4ffd-484d-9b67-283683d050fd
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:silkypress:wp_image_zoom:*:*:*:*:*:wordpress:*:*

Версия до 1.47 (исключая)

EPSS

Процентиль: 56%

0.0034

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-vj2g-57f8-3334

github

больше 3 лет назад

The WP Image Zoom WordPress plugin before 1.47 did not validate its tab parameter before using it in the include_once() function, leading to a local file inclusion issue in the admin dashboard

EPSS

Процентиль: 56%

0.0034

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22