Lucene search
HistoryJul 26, 2017 - 3:29 p.m.
CVE-2017-11658
wp rocket
wordpress
cve-2017-11658
local file inclusion
nvd
security vulnerability
5 Medium
CVSS2
Attack Vector
NETWORK
Attack Complexity
LOW
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
NONE
Availability Impact
NONE
AV:N/AC:L/Au:N/C:P/I:N/A:N
7.5 High
CVSS3
Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality Impact
HIGH
Integrity Impact
NONE
Availability Impact
NONE
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
7.5 High
AI Score
Confidence
High
0.002 Low
EPSS
Percentile
52.0%
In the WP Rocket plugin 2.9.3 for WordPress, the Local File Inclusion mitigation technique is to trim traversal characters (…) – however, this is insufficient to stop remote attacks and can be bypassed by using 0x00 bytes, as demonstrated by a .%00…/.%00…/ attack.
Affected configurations
Node
wp-rocketwp-rocketMatch1.3.0wordpress
ORwp-rocketwp-rocketMatch1.3.1wordpress
ORwp-rocketwp-rocketMatch1.3.2wordpress
ORwp-rocketwp-rocketMatch1.3.3wordpress
ORwp-rocketwp-rocketMatch1.3.4wordpress
ORwp-rocketwp-rocketMatch1.3.5wordpress
ORwp-rocketwp-rocketMatch1.3.6wordpress
ORwp-rocketwp-rocketMatch1.3.7wordpress
ORwp-rocketwp-rocketMatch2.0.0wordpress
ORwp-rocketwp-rocketMatch2.0.1wordpress
ORwp-rocketwp-rocketMatch2.0.2wordpress
ORwp-rocketwp-rocketMatch2.0.3wordpress
ORwp-rocketwp-rocketMatch2.0.4wordpress
ORwp-rocketwp-rocketMatch2.0.5wordpress
ORwp-rocketwp-rocketMatch2.1.0wordpress
ORwp-rocketwp-rocketMatch2.1.1wordpress
ORwp-rocketwp-rocketMatch2.2.0wordpress
ORwp-rocketwp-rocketMatch2.2.1wordpress
ORwp-rocketwp-rocketMatch2.2.2wordpress
ORwp-rocketwp-rocketMatch2.2.3wordpress
ORwp-rocketwp-rocketMatch2.3.0wordpress
ORwp-rocketwp-rocketMatch2.3.1wordpress
ORwp-rocketwp-rocketMatch2.3.2wordpress
ORwp-rocketwp-rocketMatch2.3.3wordpress
ORwp-rocketwp-rocketMatch2.3.4wordpress
ORwp-rocketwp-rocketMatch2.3.5wordpress
ORwp-rocketwp-rocketMatch2.3.6wordpress
ORwp-rocketwp-rocketMatch2.3.7wordpress
ORwp-rocketwp-rocketMatch2.3.8wordpress
ORwp-rocketwp-rocketMatch2.3.9wordpress
ORwp-rocketwp-rocketMatch2.3.10wordpress
ORwp-rocketwp-rocketMatch2.3.11wordpress
ORwp-rocketwp-rocketMatch2.4.0wordpress
ORwp-rocketwp-rocketMatch2.4.1wordpress
ORwp-rocketwp-rocketMatch2.4.2wordpress
ORwp-rocketwp-rocketMatch2.5.0wordpress
ORwp-rocketwp-rocketMatch2.5.1wordpress
ORwp-rocketwp-rocketMatch2.5.2wordpress
ORwp-rocketwp-rocketMatch2.5.3wordpress
ORwp-rocketwp-rocketMatch2.5.4wordpress
ORwp-rocketwp-rocketMatch2.5.5wordpress
ORwp-rocketwp-rocketMatch2.5.6wordpress
ORwp-rocketwp-rocketMatch2.5.7wordpress
ORwp-rocketwp-rocketMatch2.5.8wordpress
ORwp-rocketwp-rocketMatch2.5.9wordpress
ORwp-rocketwp-rocketMatch2.5.10wordpress
ORwp-rocketwp-rocketMatch2.5.11wordpress
ORwp-rocketwp-rocketMatch2.5.12wordpress
ORwp-rocketwp-rocketMatch2.6.0wordpress
ORwp-rocketwp-rocketMatch2.6.1.1wordpress
ORwp-rocketwp-rocketMatch2.6.2wordpress
ORwp-rocketwp-rocketMatch2.6.3wordpress
ORwp-rocketwp-rocketMatch2.6.4wordpress
ORwp-rocketwp-rocketMatch2.6.5wordpress
ORwp-rocketwp-rocketMatch2.6.6wordpress
ORwp-rocketwp-rocketMatch2.6.7wordpress
ORwp-rocketwp-rocketMatch2.6.8wordpress
ORwp-rocketwp-rocketMatch2.6.9wordpress
ORwp-rocketwp-rocketMatch2.6.10wordpress
ORwp-rocketwp-rocketMatch2.6.11wordpress
ORwp-rocketwp-rocketMatch2.6.12wordpress
ORwp-rocketwp-rocketMatch2.6.13wordpress
ORwp-rocketwp-rocketMatch2.6.14wordpress
ORwp-rocketwp-rocketMatch2.6.15wordpress
ORwp-rocketwp-rocketMatch2.6.16wordpress
ORwp-rocketwp-rocketMatch2.7.0wordpress
ORwp-rocketwp-rocketMatch2.7.1wordpress
ORwp-rocketwp-rocketMatch2.7.2wordpress
ORwp-rocketwp-rocketMatch2.7.3wordpress
ORwp-rocketwp-rocketMatch2.7.4wordpress
ORwp-rocketwp-rocketMatch2.8.0wordpress
ORwp-rocketwp-rocketMatch2.8.1wordpress
ORwp-rocketwp-rocketMatch2.8.2wordpress
ORwp-rocketwp-rocketMatch2.8.3wordpress
ORwp-rocketwp-rocketMatch2.8.4wordpress
ORwp-rocketwp-rocketMatch2.8.5wordpress
ORwp-rocketwp-rocketMatch2.8.6wordpress
ORwp-rocketwp-rocketMatch2.8.7wordpress
ORwp-rocketwp-rocketMatch2.8.8wordpress
ORwp-rocketwp-rocketMatch2.8.9wordpress
ORwp-rocketwp-rocketMatch2.8.10wordpress
ORwp-rocketwp-rocketMatch2.8.11wordpress
ORwp-rocketwp-rocketMatch2.8.12wordpress
ORwp-rocketwp-rocketMatch2.8.13wordpress
ORwp-rocketwp-rocketMatch2.8.14wordpress
ORwp-rocketwp-rocketMatch2.8.15wordpress
ORwp-rocketwp-rocketMatch2.8.16wordpress
ORwp-rocketwp-rocketMatch2.8.17wordpress
ORwp-rocketwp-rocketMatch2.8.18wordpress
ORwp-rocketwp-rocketMatch2.8.19wordpress
ORwp-rocketwp-rocketMatch2.8.20wordpress
ORwp-rocketwp-rocketMatch2.8.21wordpress
ORwp-rocketwp-rocketMatch2.8.23wordpress
ORwp-rocketwp-rocketMatch2.9.0wordpress
ORwp-rocketwp-rocketMatch2.9.1wordpress
ORwp-rocketwp-rocketMatch2.9.2wordpress
ORwp-rocketwp-rocketMatch2.9.3wordpress
ORwp-rocketwp-rocketMatch2.9.4wordpress
ORwp-rocketwp-rocketMatch2.9.5wordpress
ORwp-rocketwp-rocketMatch2.9.6wordpress
ORwp-rocketwp-rocketMatch2.9.7wordpress
ORwp-rocketwp-rocketMatch2.9.8wordpress
ORwp-rocketwp-rocketMatch2.9.8.1wordpress
ORwp-rocketwp-rocketMatch2.9.9wordpress
ORwp-rocketwp-rocketMatch2.9.10wordpress
ORwp-rocketwp-rocketMatch2.9.11wordpress
ORwp-rocketwp-rocketMatch2.10.0wordpress
ORwp-rocketwp-rocketMatch2.10.1wordpress
ORwp-rocketwp-rocketMatch2.10.2wordpress
ORwp-rocketwp-rocketMatch2.10.3wordpress
Related
prion
prion
Design/Logic Flaw
2017-07-26 15:29:00
cvelist
cvelist
CVE-2017-11658
2017-07-26 15:00:00
wpvulndb
wpvulndb
WP Rocket <= 2.10.3 - Local File Inclusion (LFI)
2017-06-22 00:00:00
nvd
nvd
CVE-2017-11658
2017-07-26 15:29:00
5 Medium
CVSS2
Attack Vector
NETWORK
Attack Complexity
LOW
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
NONE
Availability Impact
NONE
AV:N/AC:L/Au:N/C:P/I:N/A:N
7.5 High
CVSS3
Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality Impact
HIGH
Integrity Impact
NONE
Availability Impact
NONE
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
7.5 High
AI Score
Confidence
High
0.002 Low
EPSS
Percentile
52.0%
Related for CVE-2017-11658