CVE-2023-53872

Wp2Fac 1.0 OS Command Injection via send.php Endpoint

CVSS 9.3 CRITICALEPSS 1.1%CWE-78

Wp2Fac 1.0 contains an OS command injection vulnerability in the send.php endpoint that allows remote attackers to execute arbitrary system commands. Attackers can inject shell commands through the 'numara' parameter by appending shell commands with '&' operators to execute malicious code.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Productos afectados

wp2fac · Wp2Fac

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/51717no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/metinyesil/wp2fac https://www.exploit-db.com/exploits/51717 https://www.vulncheck.com/advisories/wpfac-os-command-injection-via-sendphp-endpoint