PT-2022-25351 · WordPress · Quiz/Survey Master
Andreas Krüger
+1
·
Publicado
2022-11-29
·
Atualizado
2022-12-02
·
CVE-2022-4033
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin Quiz and Survey Master para o WordPress, versões até a 8.0.4, inclusive
Descrição
O problema está relacionado à contornagem da validação de entrada por meio do parâmetro
question[id]. A validação insuficiente de entrada permite que invasores injetem conteúdo diferente do valor especificado, como um número ou caminho de arquivo, possibilitando que eles enviem valores diferentes do tipo de entrada pretendido.Recomendações
Para versões até a 8.0.4, inclusive, considere restringir a entrada do parâmetro
question[id] para impedir a injeção de conteúdo não autorizado até que uma correção esteja disponível. Como solução temporária, certifique-se de que todas as entradas sejam cuidadosamente validadas para minimizar o risco de exploração.Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Quiz/Survey Master