CVE-2022-1390 in Admin Word Count Column Plugininformación

Resumen

por VulDB • 2026-05-28

El plugin de WordPress Admin Word Count Column hasta la versión 2.2 no valida el parámetro de ruta proporcionado a readfile(), lo que podría permitir a atacantes no autenticados leer archivos arbitrarios en servidores que ejecutan versiones antiguas de PHP susceptibles a la técnica del byte nulo. Esto también podría conducir a RCE mediante el uso de una técnica de Deserialización de Phar.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2022-04-19

Divulgación

2022-04-25

Moderación

aceptado

Artículo

VDB-198467

CPE

listo

EPSS

0.22133

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!