Количество 3
Количество 3
CVE-2023-0159
The Extensive VC Addons for WPBakery page builder WordPress plugin before 1.9.1 does not validate a parameter passed to the php extract function when loading templates, allowing an unauthenticated attacker to override the template path to read arbitrary files from the hosts file system. This may be escalated to RCE using PHP filter chains.
GHSA-c4h9-8c9r-v3m8
The Extensive VC Addons for WPBakery page builder WordPress plugin before 1.9.1 does not validate a parameter passed to the php extract function when loading templates, allowing an unauthenticated attacker to override the template path to read arbitrary files from the hosts file system.
BDU:2024-01164
Уязвимость плагина Extensive VC Addons системы управления содержимым сайта WordPress, позволяющая нарушителю раскрыть защищаемую информацию
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-0159 The Extensive VC Addons for WPBakery page builder WordPress plugin before 1.9.1 does not validate a parameter passed to the php extract function when loading templates, allowing an unauthenticated attacker to override the template path to read arbitrary files from the hosts file system. This may be escalated to RCE using PHP filter chains. | CVSS3: 7.5 | 92% Критический | почти 3 года назад |
| GHSA-c4h9-8c9r-v3m8 The Extensive VC Addons for WPBakery page builder WordPress plugin before 1.9.1 does not validate a parameter passed to the php extract function when loading templates, allowing an unauthenticated attacker to override the template path to read arbitrary files from the hosts file system. | CVSS3: 7.5 | 92% Критический | почти 3 года назад |
 | BDU:2024-01164 Уязвимость плагина Extensive VC Addons системы управления содержимым сайта WordPress, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 7.5 | 92% Критический | почти 3 года назад |
Уязвимостей на страницу