PT-2019-9721 · WordPress · Media File Manager

Publicado

2019-01-31

Atualizado

2019-02-01

CVE-2018-19040

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions Media File Manager plugin version 1.4.2

Description The issue allows directory listing via a ../ directory traversal in the dir parameter of an mrelocator getdir action to the "wp-admin/admin-ajax.php" URI.

Recommendations For Media File Manager plugin version 1.4.2, consider restricting access to the mrelocator getdir action in the "wp-admin/admin-ajax.php" URI until a patch is available. Avoid using the dir parameter in the affected API endpoint until the issue is resolved.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2018-19040

Produtos afetados

Media File Manager

PT-2019-9721 · WordPress · Media File Manager

CVE-2018-19040

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3