CVE-2024-25918

Опубликовано: 03 апр. 2024

Источник: nvd

CVSS3: 9.9

CVSS3: 8.8

EPSS Низкий

Описание

Unrestricted Upload of File with Dangerous Type vulnerability in InstaWP Team InstaWP Connect allows Code Injection.This issue affects InstaWP Connect: from n/a through 0.1.0.8.

Ссылки

https://patchstack.com/database/vulnerability/instawp-connect/wordpress-instawp-connect-plugin-0-1-0-8-remote-code-execution-vulnerability?_s_id=cve
Third Party Advisory
https://patchstack.com/database/vulnerability/instawp-connect/wordpress-instawp-connect-plugin-0-1-0-8-remote-code-execution-vulnerability?_s_id=cve
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:instawp:instawp_connect:*:*:*:*:*:wordpress:*:*

Версия до 0.1.0.9 (исключая)

EPSS

Процентиль: 72%

0.00716

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-cmmv-w3j8-5hm4

CVSS3: 9.9

github

почти 2 года назад

Unrestricted Upload of File with Dangerous Type vulnerability in InstaWP Team InstaWP Connect allows Code Injection.This issue affects InstaWP Connect: from n/a through 0.1.0.8.

EPSS

Процентиль: 72%

0.00716

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-434