exploitDog

CVE-2025-5526

Опубликовано: 27 июн. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

The BuddyPress Docs WordPress plugin before 2.2.5 lacks proper access controls and allows a logged in user to view and download files belonging to another user

Ссылки

https://wpscan.com/vulnerability/10196cd3-5bf7-4e40-a4f7-4ff2d34d516d/
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/10196cd3-5bf7-4e40-a4f7-4ff2d34d516d/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:boonebgorges:buddypress_docs:*:*:*:*:*:wordpress:*:*

Версия до 2.2.5 (исключая)

EPSS

Процентиль: 12%

0.00039

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-h646-fcwc-rq3q

CVSS3: 4.3

github

8 месяцев назад

The BuddyPress Docs WordPress plugin before 2.2.5 lacks proper access controls and allows a logged in user to view and download files belonging to another user

EPSS

Процентиль: 12%

0.00039

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo