Vulnerabilidad en WikiDocs (CVE-2022-23375)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
19/02/2022
Última modificación:
01/03/2022
Descripción
WikiDocs versión 0.1.18, presenta una vulnerabilidad de ejecución de código remoto autenticado. Un atacante puede subir un archivo malicioso usando el formulario de subida de imágenes mediante el archivo index.php
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:wikidocs:wikidocs:0.1.18:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página