Обход пути: уязвимость «.../...//» в загрузчике файлов программного обеспечения Snowray для WooCommerce file-uploader-for-woocommerce делает возможным обход пути. Эта проблема затрагивает загрузчик файлов для WooCommerce: от н/д до <= 1.0.4.
Показать оригинальное описание (EN)
Path Traversal: '.../...//' vulnerability in Snowray Software File Uploader for WooCommerce file-uploader-for-woocommerce allows Path Traversal.This issue affects File Uploader for WooCommerce: from n/a through <= 1.0.4.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1