CVE-2026-49777КритическийПодтвержденаЭксплойт есть
Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Неправильное валидирование указанного количества в уязвимости ввода в ShapedPlugin, LLC Product Slider Pro для WooCommerce позволяет имплан…
CVSS
10.0
Критический
EPSS
0.01
p65
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание
Неправильное валидирование указанного количества в уязвимости ввода в ShapedPlugin, LLC Product Slider Pro для WooCommerce позволяет имплантировать вредоносное программное обеспечение. Эта проблема затрагивает продукт Slider Pro для WooCommerce: от n/a до 3.5.4.
Теги · CWE
Без аутентификации
CWE-1284
CWE-1284БазаНеполный
Некорректная проверка указанного количества во входных данных
Продукт получает входные данные, которые должны задавать некоторое количество (например, размер или длину), однако не проверяет или некорректно проверяет, обладает ли это количество требуемыми свойствами.
https://cwe.mitre.org/data/definitions/1284.html →Открыть в коллекции CWE →Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.012 · p65
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2026-49777
github-poc · https://github.com/izxci/CVE-2026-49777
Нет уязвимостей под заданные фильтры.