CVE-2022-4298 in Wholesale Market Plugininformation

Résumé

par VulDB • 12/05/2026

Le plugin WordPress Wholesale Market, avant la version 2.2.1, ne dispose pas de vérification d'autorisation et ne valide pas les entrées utilisateur utilisées pour générer le chemin système, permettant ainsi aux attaquants non authentifiés de télécharger des fichiers arbitraires depuis le serveur.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

06/12/2022

Divulgation

03/01/2023

Modérer

accepté

Entrée

VDB-217222

CPE

prêt

EPSS

0.01833

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!