exploitDog

CVE-2022-1551

Опубликовано: 25 июл. 2022

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

The SP Project & Document Manager WordPress plugin before 4.58 uses an easily guessable path to store user files, bad actors could use that to access other users' sensitive files.

Ссылки

https://wpscan.com/vulnerability/51b4752a-7922-444d-a022-f1c7159b5d84
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/51b4752a-7922-444d-a022-f1c7159b5d84
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:smartypantsplugins:sp_project_\&_document_manager:*:*:*:*:*:wordpress:*:*

Версия до 4.58 (исключая)

EPSS

Процентиль: 61%

0.00416

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-425

Связанные уязвимости

GHSA-qwqq-2qch-x65x

CVSS3: 6.5

github

больше 3 лет назад

The SP Project & Document Manager WordPress plugin through 4.57 uses an easily guessable path to store user files, bad actors could use that to access other users' sensitive files.

EPSS

Процентиль: 61%

0.00416

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-425