CVE-2021-34257

Опубликовано: 31 мар. 2022

Источник: nvd

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

Multiple Remote Code Execution (RCE) vulnerabilities exist in WPanel 4 4.3.1 and below via a malicious PHP file upload to (1) Dashboard's Avatar image, (2) Posts Folder image, (3) Pages Folder image and (4) Gallery Folder image.

Ссылки

https://github.com/Sentinal920/WPanel4-Authenticated-RCE
Exploit
Third Party Advisory
https://latestpcsolution.wordpress.com/2021/06/05/wpanel4-cms-authenticated-rce/
Exploit
Third Party Advisory
https://github.com/Sentinal920/WPanel4-Authenticated-RCE
Exploit
Third Party Advisory
https://latestpcsolution.wordpress.com/2021/06/05/wpanel4-cms-authenticated-rce/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wpanel_cms_project:wpanel_cms:*:*:*:*:*:*:*:*

Версия до 4.3.1 (включая)

EPSS

Процентиль: 76%

0.00919

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-434

Связанные уязвимости

GHSA-vhgr-gfx3-fg37

CVSS3: 8.8

github

почти 4 года назад

Unrestricted Upload of File with Dangerous Type in WPanel 4

BDU:2023-07225

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость CMS-системы WPanel, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 76%

0.00919

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-434