Неограниченная загрузка файла с уязвимостью опасного типа в Rymera Web Co Pty Ltd. Функция захвата оптовых потенциальных клиентов Woocommerce позволяет использовать вредоносные файлы. Эта проблема затрагивает функцию захвата оптовых потенциальных клиентов Woocommerce: от н/д до версии 2.0.3.1.
Показать оригинальное описание (EN)
Unrestricted Upload of File with Dangerous Type vulnerability in Rymera Web Co Pty Ltd. Woocommerce Wholesale Lead Capture allows Using Malicious Files.This issue affects Woocommerce Wholesale Lead Capture: from n/a through 2.0.3.1.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1