CVE-2019-8943

Medium

WordPress through 5.0.3 allows Path Traversal in wp_crop_image(). An attacker (who has privileges to crop an image) can write the output…

mitre·CWE-22·Published 2019-02-20

CVSS

6.5

EPSS

0.92

KEV

Exploits

cve.orgen

301 chars

WordPress through 5.0.3 allows Path Traversal in wp_crop_image(). An attacker (who has privileges to crop an image) can write the output image to an arbitrary directory via a filename containing two image extensions and ../ sequences, such as a filename ending with the .jpg?/../../file.jpg substring.

NVDen

301 chars

NVDes

366 chars

WordPress hasta la versión 5.0.3 permite saltos de directorio en wp_crop_image(). Un atacante (con privilegios para recortar una imagen) puede escribir la imagen de salida a un directorio arbitrario mediante un nombre de archivo que contiene dos extensiones de imagen y de ../, como por ejemplo un nombre de archivo que termina con la subcadena .jpg?/../../file.jpg.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	4.0	8.0	2.9	AV:N/AC:L/Au:S/C:N/I:P/A:N
3.1	Primary	NVD	6.5	2.8	3.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N