CVE-2015-5065
CVE-2015-5065
Absolute path traversal vulnerability in proxy.php in the google currency lookup in the Paypal Currency Converter Basic For WooCommerce plugin before 1.4 for WordPress allows remote attackers to read arbitrary files via a full pathname in the requrl parameter.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/132278/WordPress-Paypal-Currency-Converter-Basic-For-Woocommerce-1.3-File-Read.htmlnão verificadocve_referencewww.exploit-db.com/exploits/37253/não verificadoexploitdbwww.exploit-db.com/exploits/37253não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/132278/WordPress-Paypal-Currency-Converter-Basic-For-Woocommerce-1.3-File-Read.htmlhttps://plugins.trac.wordpress.org/changeset/1179092/paypal-currency-converter-basic-for-woocommercehttps://wordpress.org/plugins/paypal-currency-converter-basic-for-woocommerce/changelog/https://www.exploit-db.com/exploits/37253/http://www.securityfocus.com/bid/75416