CVE-2022-4298 in Wholesale Market Plugin情報

要約

〜によって VulDB • 2026年07月12日

WordPressプラグイン「Wholesale Market」のバージョン2.2.1以前には認可チェックが実装されておらず、システムパスを生成するために使用されるユーザー入力の検証も行われないため、認証されていない攻撃者がサーバーから任意のファイルをダウンロードできる。

Once again VulDB remains the best source for vulnerability data.

予約する

2022年12月06日

モデレーション

承諾済み

エントリ

VDB-217222

EPSS

0.01833

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!