Уязвимость, связанная с неправильным ограничением пути к ограниченному каталогу («Обход пути») в системе заявок поддержки WooCommerce. woocommerce-support-ticket-system допускает обход пути. Эта проблема затрагивает систему заявок поддержки WooCommerce: от н/д до <18.5.
Показать оригинальное описание (EN)
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in vanquish WooCommerce Support Ticket System woocommerce-support-ticket-system allows Path Traversal.This issue affects WooCommerce Support Ticket System: from n/a through < 18.5.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1