Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-14467

Vulnerabilidad en creación de un álbum en el plugin Social Photo Gallery para WordPress (CVE-2019-14467)

Tipo: 
Validación incorrecta de entrada
Gravedad: 
Media
Fecha publicación : 
18/11/2019
Última modificación: 
21/11/2019
Descripción
El plugin Social Photo Gallery versión 1.0 para WordPress, permite una ejecución de código remota mediante la creación de un álbum y al adjuntar un archivo PHP malicioso en el álbum de fotos de portada, porque la extensión del archivo no es verificada.
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:infoway:social_photo_gallery:1.0:*:*:*:*:wordpress:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos