exploitDog

CVE-2024-5882

Опубликовано: 29 июл. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

The Ultimate Classified Listings WordPress plugin before 1.3 does not validate the ucl_page and layout parameters allowing unauthenticated users to access PHP files on the server from the listings page

Ссылки

https://wpscan.com/vulnerability/5e8d7808-8f3e-4fc9-a1e7-e108da031ca7/
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/5e8d7808-8f3e-4fc9-a1e7-e108da031ca7/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:webcodingplace:ultimate_classified_listings:*:*:*:*:*:wordpress:*:*

Версия до 1.3 (исключая)

EPSS

Процентиль: 82%

0.01875

Низкий

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-27vp-6288-jjwg

CVSS3: 7.5

github

около 1 года назад

The Ultimate Classified Listings WordPress plugin before 1.3 does not validate the `ucl_page` and `layout` parameters allowing unauthenticated users to access PHP files on the server from the listings page

EPSS

Процентиль: 82%

0.01875

Низкий

7.5 High

CVSS3

Дефекты

CWE-22