CVE-2021-30134

Опубликовано: 26 дек. 2022

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

php-mod/curl (a wrapper of the PHP cURL extension) before 2.3.2 allows XSS via the post_file_path_upload.php key parameter and the POST data to post_multidimensional.php.

Ссылки

https://wpscan.com/vulnerability/0b547728-27d2-402e-ae17-90d539344ec7
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/0b547728-27d2-402e-ae17-90d539344ec7
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:php_curl_class_project:php_curl_class:*:*:*:*:*:*:*:*

Версия до 2.3.2 (исключая)

Конфигурация 2

cpe:2.3:a:ht_slider_range_for_amazon_affiliates_project:ht_slider_range_for_amazon_affiliates:*:*:*:*:*:wordpress:*:*

Версия до 1.1.6 (исключая)

Конфигурация 3

cpe:2.3:a:qiwi:woo-qiwi-payment-gateway:*:*:*:*:*:wordpress:*:*

Версия до 0.0.9 (включая)

Конфигурация 4

cpe:2.3:a:teamleade:teamleader_crm_forms:*:*:*:*:*:wordpress:*:*

Версия до 2.1.0 (исключая)

Конфигурация 5

cpe:2.3:a:ptwooplugins:invoicing_with_invoicexpress_for_woocommerce:*:*:*:*:*:wordpress:*:*

Версия до 3.0.3 (исключая)

Конфигурация 6

cpe:2.3:a:shopello_api_project:shopello_api:*:*:*:*:*:wordpress:*:*

Версия до 2.9.0 (включая)

EPSS

Процентиль: 86%

0.03001

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-f8p3-q834-q9cj