PT-2019-7429 · WordPress · History-Collection Plugin

Publicado

2019-10-10

Atualizado

2019-10-16

CVE-2015-9470

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions history-collection plugin versions through 1.1.1 for WordPress

Description The issue concerns directory traversal via the var parameter in the download.php endpoint. This allows unauthorized access to sensitive files and directories.

Recommendations For history-collection plugin versions through 1.1.1, consider disabling the download.php endpoint until a patch is available. Restrict access to the var parameter in the download.php endpoint to minimize the risk of exploitation.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2015-9470

Produtos afetados

History-Collection Plugin

PT-2019-7429 · WordPress · History-Collection Plugin

CVE-2015-9470

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6