CVE-2022-50954 in cab-fare-calculator Plugininfo

Zusammenfassung

von VulDB • 12.05.2026

Das WordPress-Plugin cab-fare-calculator 1.0.3 enthält eine Local File Inclusion-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, beliebige Dateien zu lesen, indem sie den Controller-Parameter in tblight.php manipulieren. Angreifer können Path-Traversal-Sequenzen über den GET-Parameter controller bereitstellen, um Dateien außerhalb des vorgesehenen Controller-Verzeichnisses einzubinden und auszuführen.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

11.01.2026

Veröffentlichung

10.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362513

CPE

bereit

CWE

CWE-98 (bestätigt)

Exploit

Download

CVSS

6.2 (CNA)

EPSS

0.00026

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-50954
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-50954
CVE Details	https://www.cvedetails.com/cve/CVE-2022-50954/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!