exploitDog

CVE-2023-2252

Опубликовано: 16 янв. 2024

Источник: nvd

CVSS3: 2.7

EPSS Средний

Описание

The Directorist WordPress plugin before 7.5.4 is vulnerable to Local File Inclusion as it does not validate the file parameter when importing CSV files.

Ссылки

https://wpscan.com/vulnerability/9da6eede-10d0-4609-8b97-4a5d38fa8e69/
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/9da6eede-10d0-4609-8b97-4a5d38fa8e69/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wpwax:directorist:*:*:*:*:*:wordpress:*:*

Версия до 7.5.4 (исключая)

EPSS

Процентиль: 93%

0.10304

Средний

2.7 Low

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-6p3c-gh88-xpp9

CVSS3: 2.7

github

около 2 лет назад

The Directorist WordPress plugin before 7.5.4 is vulnerable to Local File Inclusion as it does not validate the file parameter when importing CSV files.

EPSS

Процентиль: 93%

0.10304

Средний

2.7 Low

CVSS3

Дефекты

CWE-22