One Article Review
Accueil - L'article:
Source CVE.webp CVE Liste
Identifiant 8385251
Date de publication 2023-09-19 07:15:51 (vue: 2023-09-19 11:06:40)
Titre CVE-2023-5054
Texte Le plugin de Finder Super Store pour WordPress est vulnérable à la création de courriels arbitraires non authentifiée et à un relais en versions jusqu'à et incluant 6.9.2.Cela est dû à des restrictions insuffisantes sur le fichier Sendmail.php qui permet un accès direct.Cela permet aux attaquants non authentifiés d'envoyer des e-mails en utilisant le serveur vulnérable du site \\, avec du contenu arbitraire.Veuillez noter que cette vulnérabilité a déjà été divulguée publiquement avec un exploit, c'est pourquoi nous publions les détails sans correctif disponible, nous essayons de commencer le contact avec le développeur.
The Super Store Finder plugin for WordPress is vulnerable to unauthenticated arbitrary email creation and relay in versions up to, and including, 6.9.2. This is due to insufficient restrictions on the sendMail.php file that allows direct access. This makes it possible for unauthenticated attackers to send emails utilizing the vulnerable site\'s server, with arbitrary content. Please note that this vulnerability has already been publicly disclosed with an exploit which is why we are publishing the details without a patch available, we are attempting to initiate contact with the developer.
Envoyé Oui
Condensat 2023 5054 access allows already arbitrary are attackers attempting available been contact content creation cve details developer direct disclosed due email emails exploit file finder has including initiate insufficient makes note patch php please plugin possible publicly publishing relay restrictions send sendmail server site store super unauthenticated utilizing versions vulnerability vulnerable which why without wordpress
Tags Vulnerability
Stories
Notes
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: