CVE-2023-53872

Wp2Fac 1.0 OS Command Injection via send.php Endpoint

CVSS 9.3 CRITICALEPSS 1.1%CWE-78

Wp2Fac 1.0 contains an OS command injection vulnerability in the send.php endpoint that allows remote attackers to execute arbitrary system commands. Attackers can inject shell commands through the 'numara' parameter by appending shell commands with '&' operators to execute malicious code.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Produtos afetados

wp2fac · Wp2Fac

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/51717não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/metinyesil/wp2fac https://www.exploit-db.com/exploits/51717 https://www.vulncheck.com/advisories/wpfac-os-command-injection-via-sendphp-endpoint