CSV Injection

CVE-2019-15092 WordPress Plugin Import Export Users = 1.3.0 – CSV Injection

Impacto Un usuario malicioso con permisos básicos de WordPress (suscriptor) podría ejecutar comandos en el equipo del administrador a través de inyecciones CSV en los campos display_name, first_name y last_name. CVSS v3.1 Vector AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H Prueba de concepto (PoC) #1 Iniciar sesión con cualquier usuario (suscriptor) y cambiar los campos nombre, apellido y alias por el …

CVE-2019-15092 WordPress Plugin Import Export Users = 1.3.0 – CSV Injection Leer más »

CVE-2018-15571 WordPress Plugin Export Users to CSV 1.1.1 – CSV Injection

Buenas a todos de nuevo, volviendo de las vacaciones 🏖️, MITRE me ha asignado otro CVE para plugins WordPress, esta vez, he descubierto una vulnerabilidad de ejecución remota de código a través de inyección CSV en el plugin Export Users to CSV – 1.1.1, desarrollado por Matt Cromwell. Esta vulnerabilidad ya fue reportada, no ha sido reconocida por …

CVE-2018-15571 WordPress Plugin Export Users to CSV 1.1.1 – CSV Injection Leer más »

Ir arriba