Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-1654

Опубликовано: 13 июн. 2022
Источник: nvd
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Jupiter Theme <= 6.10.1 and JupiterX Core Plugin <= 2.0.7 allow any authenticated attacker, including a subscriber or customer-level attacker, to gain administrative privileges via the "abb_uninstall_template" (both) and "jupiterx_core_cp_uninstall_template" (JupiterX Core Only) AJAX actions

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:artbees:jupiter:*:*:*:*:*:wordpress:*:*
Версия до 6.10.1 (включая)
cpe:2.3:a:artbees:jupiterx:*:*:*:*:*:wordpress:*:*
Версия до 2.0.7 (включая)

EPSS

Процентиль: 78%
0.0124
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-269
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-xw9r-pwv2-2pxf

CVSS3: 8.8
github
около 3 лет назад

Jupiter Theme <= 6.10.1 and JupiterX Core Plugin <= 2.0.7 allow any authenticated attacker, including a subscriber or customer-level attacker, to gain administrative privileges via the "abb_uninstall_template" (both) and "jupiterx_core_cp_uninstall_template" (JupiterX Core Only) AJAX actions

fstec логотип

BDU:2022-04231

CVSS3: 9.9
fstec
около 3 лет назад

Уязвимость в плагинах Jupiter Theme и JupiterX Core системы управления содержимым сайта WordPress, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 78%
0.0124
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-269
NVD-CWE-noinfo