Неправильное ограничение пути к ограниченному каталогу («Обход пути») в addons.org. Загрузка файла продукта для WooCommerce Products-file-upload-for-woocommerce делает возможным обход пути. Эта проблема затрагивает загрузку файла продукта для WooCommerce: от н/д до <= 2.2.4.
Показать оригинальное описание (EN)
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in add-ons.org Product File Upload for WooCommerce products-file-upload-for-woocommerce allows Path Traversal.This issue affects Product File Upload for WooCommerce: from n/a through <= 2.2.4.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1