Логотип exploitDog
bind:CVE-2024-10392
Консоль
Логотип exploitDog

exploitDog

bind:CVE-2024-10392
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 3

Количество 3

nvd логотип

CVE-2024-10392

больше 1 года назад

The AI Power: Complete AI Pack plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the 'handle_image_upload' function in all versions up to, and including, 1.8.89. This makes it possible for unauthenticated attackers to upload arbitrary files on the affected site's server which may make remote code execution possible.

CVSS3: 9.8
EPSS: Средний
github логотип

GHSA-fjcx-qrhr-v7rr

больше 1 года назад

The AI Power: Complete AI Pack plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the 'handle_image_upload' function in all versions up to, and including, 1.8.89. This makes it possible for unauthenticated attackers to upload arbitrary files on the affected site's server which may make remote code execution possible.

CVSS3: 9.8
EPSS: Средний
fstec логотип

BDU:2024-09086

больше 1 года назад

Уязвимость функции handle_image_upload() плагина для создания настраиваемого контента на базе искуственного интеллекта AI Power: Complete AI Pack системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8
EPSS: Средний

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
nvd логотип
CVE-2024-10392

The AI Power: Complete AI Pack plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the 'handle_image_upload' function in all versions up to, and including, 1.8.89. This makes it possible for unauthenticated attackers to upload arbitrary files on the affected site's server which may make remote code execution possible.

CVSS3: 9.8
36%
Средний
больше 1 года назад
github логотип
GHSA-fjcx-qrhr-v7rr

The AI Power: Complete AI Pack plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the 'handle_image_upload' function in all versions up to, and including, 1.8.89. This makes it possible for unauthenticated attackers to upload arbitrary files on the affected site's server which may make remote code execution possible.

CVSS3: 9.8
36%
Средний
больше 1 года назад
fstec логотип
BDU:2024-09086

Уязвимость функции handle_image_upload() плагина для создания настраиваемого контента на базе искуственного интеллекта AI Power: Complete AI Pack системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8
36%
Средний
больше 1 года назад

Уязвимостей на страницу