The nelio-ab-testing plugin before 4.5.0 for WordPress has filename=..%2f directory traversal. (CVSS:4.0) (Last Update:2019-09-17)
Vulnerability Details :
The nelio-ab-testing plugin before 4.5.0 for WordPress has filename=..%2f directory traversal. Publish Date : 2019-09-17 Last Update Date : 2019-09-17
- CVSS Scores & Vulnerability Types
CVSS Score
4.0
Confidentiality Impact
Partial(There is considerable informational disclosure.)
Integrity Impact
None(There is no impact to the integrity of the system)
Availability Impact
None(There is no impact to the availability of the system.)
Access Complexity
Low(Specialized access conditions or extenuating circumstances do not exist. Very little knowledge or skill is required to exploit. )
Authentication
Single system(The vulnerability requires an attacker to be logged into the system (such as at a command line or via a desktop session or web interface).)
Restez informé: recevez régulièrement les nouveautés et évènements en matière de cybersécurité et sécurité informatique.
En renseignant votre adresse email, vous acceptez de recevoir nos derniers articles de blog par courrier électronique et vous prenez connaissance de notre Politique de Confidentialité. Vous pouvez vous désinscrire à tout moment.