CVE-2022-1390 in Admin Word Count Column Pluginthông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Plugin WordPress Admin Word Count Column phiên bản 2.2 trở về trước không xác thực tham số đường dẫn được truyền vào hàm readfile(), điều này có thể cho phép các kẻ tấn công chưa xác thực đọc các tệp tùy ý trên máy chủ đang chạy phiên bản PHP cũ dễ bị tổn thương bởi kỹ thuật null byte. Điều này cũng có thể dẫn đến việc thực thi mã từ xa (RCE) bằng cách sử dụng kỹ thuật Phar Deserialization.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

19/04/2022

Tiết lộ

25/04/2022

Kiểm duyệt

được chấp nhận

EPSS

0.22133

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!