CVE-2022-4298 in Wholesale Market Pluginthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Plugin WordPress "Wholesale Market" trước phiên bản 2.2.1 không thực hiện kiểm tra xác thực (authorisation check) và cũng không hợp lệ hóa đầu vào của người dùng được sử dụng để tạo đường dẫn hệ thống, cho phép các kẻ tấn công chưa xác thực tải xuống tùy ý tệp từ máy chủ.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

06/12/2022

Tiết lộ

03/01/2023

Kiểm duyệt

được chấp nhận

EPSS

0.01833

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!