exploitDog

CVE-2021-4457

Опубликовано: 25 июн. 2025

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

The ZoomSounds plugin before 6.05 contains a PHP file allowing unauthenticated users to upload an arbitrary file anywhere on the web server.

Ссылки

https://wpscan.com/vulnerability/07259a61-8ba9-4dd0-8d52-cc1df389c0ad
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:digitalzoomstudio:zoomsounds:*:*:*:*:*:wordpress:*:*

Версия до 6.05 (исключая)

EPSS

Процентиль: 30%

0.0011

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-5pwc-pv63-mq2v

CVSS3: 9.1

github

8 месяцев назад

The ZoomSounds plugin before 6.05 contains a PHP file allowing unauthenticated users to upload an arbitrary file anywhere on the web server.

EPSS

Процентиль: 30%

0.0011

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-434