Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-0159

Опубликовано: 13 фев. 2023
Источник: nvd
CVSS3: 7.5
EPSS Критический

Описание

The Extensive VC Addons for WPBakery page builder WordPress plugin before 1.9.1 does not validate a parameter passed to the php extract function when loading templates, allowing an unauthenticated attacker to override the template path to read arbitrary files from the hosts file system. This may be escalated to RCE using PHP filter chains.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:wprealize:extensive_vc_addons_for_wpbakery_page_builder:*:*:*:*:*:wordpress:*:*
Версия до 1.9.1 (исключая)

EPSS

Процентиль: 100%
0.91615
Критический

7.5 High

CVSS3

Дефекты

Связанные уязвимости

github логотип

GHSA-c4h9-8c9r-v3m8

CVSS3: 7.5
github
почти 3 года назад

The Extensive VC Addons for WPBakery page builder WordPress plugin before 1.9.1 does not validate a parameter passed to the php extract function when loading templates, allowing an unauthenticated attacker to override the template path to read arbitrary files from the hosts file system.

fstec логотип

BDU:2024-01164

CVSS3: 7.5
fstec
почти 3 года назад

Уязвимость плагина Extensive VC Addons системы управления содержимым сайта WordPress, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 100%
0.91615
Критический

7.5 High

CVSS3

Дефекты