Vulnerability Details CVE-2022-0537
The MapPress Maps for WordPress plugin before 2.73.13 allows a high privileged user to bypass the DISALLOW_FILE_EDIT and DISALLOW_FILE_MODS settings and upload arbitrary files to the site through the "ajax_save" function. The file is written relative to the current 's stylesheet directory, and a .php file extension is added. No validation is performed on the content of the file, triggering an RCE vulnerability by uploading a web shell. Further the name parameter is not sanitized, allowing the payload to be uploaded to any directory to which the server has write access.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 61.0%
CVSS Severity
CVSS v3 Score 7.2
CVSS v2 Score 6.5
References
Products affected by CVE-2022-0537
-
cpe:2.3:a:mappresspro:mappress:-
-
cpe:2.3:a:mappresspro:mappress:2.40
-
cpe:2.3:a:mappresspro:mappress:2.40.1
-
cpe:2.3:a:mappresspro:mappress:2.40.2
-
cpe:2.3:a:mappresspro:mappress:2.40.3
-
cpe:2.3:a:mappresspro:mappress:2.40.4
-
cpe:2.3:a:mappresspro:mappress:2.40.5
-
cpe:2.3:a:mappresspro:mappress:2.40.6
-
cpe:2.3:a:mappresspro:mappress:2.40.7
-
cpe:2.3:a:mappresspro:mappress:2.42
-
cpe:2.3:a:mappresspro:mappress:2.42.1
-
cpe:2.3:a:mappresspro:mappress:2.43.10
-
cpe:2.3:a:mappresspro:mappress:2.43.2
-
cpe:2.3:a:mappresspro:mappress:2.43.3
-
cpe:2.3:a:mappresspro:mappress:2.43.4
-
cpe:2.3:a:mappresspro:mappress:2.43.8
-
cpe:2.3:a:mappresspro:mappress:2.43.9
-
cpe:2.3:a:mappresspro:mappress:2.44
-
cpe:2.3:a:mappresspro:mappress:2.44.1
-
cpe:2.3:a:mappresspro:mappress:2.44.2
-
cpe:2.3:a:mappresspro:mappress:2.44.3
-
cpe:2.3:a:mappresspro:mappress:2.44.4
-
cpe:2.3:a:mappresspro:mappress:2.44.5
-
cpe:2.3:a:mappresspro:mappress:2.45
-
cpe:2.3:a:mappresspro:mappress:2.45.1
-
cpe:2.3:a:mappresspro:mappress:2.45.2
-
cpe:2.3:a:mappresspro:mappress:2.45.3
-
cpe:2.3:a:mappresspro:mappress:2.45.4
-
cpe:2.3:a:mappresspro:mappress:2.46
-
cpe:2.3:a:mappresspro:mappress:2.46.1
-
cpe:2.3:a:mappresspro:mappress:2.46.10
-
cpe:2.3:a:mappresspro:mappress:2.46.2
-
cpe:2.3:a:mappresspro:mappress:2.46.3
-
cpe:2.3:a:mappresspro:mappress:2.46.4
-
cpe:2.3:a:mappresspro:mappress:2.46.5
-
cpe:2.3:a:mappresspro:mappress:2.46.6
-
cpe:2.3:a:mappresspro:mappress:2.46.7
-
cpe:2.3:a:mappresspro:mappress:2.46.8
-
cpe:2.3:a:mappresspro:mappress:2.46.9
-
cpe:2.3:a:mappresspro:mappress:2.47
-
cpe:2.3:a:mappresspro:mappress:2.47.1
-
cpe:2.3:a:mappresspro:mappress:2.47.10
-
cpe:2.3:a:mappresspro:mappress:2.47.2
-
cpe:2.3:a:mappresspro:mappress:2.47.3
-
cpe:2.3:a:mappresspro:mappress:2.47.4
-
cpe:2.3:a:mappresspro:mappress:2.47.5
-
cpe:2.3:a:mappresspro:mappress:2.47.6
-
cpe:2.3:a:mappresspro:mappress:2.47.7
-
cpe:2.3:a:mappresspro:mappress:2.47.8
-
cpe:2.3:a:mappresspro:mappress:2.47.9
-
cpe:2.3:a:mappresspro:mappress:2.48
-
cpe:2.3:a:mappresspro:mappress:2.48.1
-
cpe:2.3:a:mappresspro:mappress:2.48.2
-
cpe:2.3:a:mappresspro:mappress:2.48.3
-
cpe:2.3:a:mappresspro:mappress:2.48.4
-
cpe:2.3:a:mappresspro:mappress:2.48.5
-
cpe:2.3:a:mappresspro:mappress:2.48.6
-
cpe:2.3:a:mappresspro:mappress:2.48.7
-
cpe:2.3:a:mappresspro:mappress:2.49
-
cpe:2.3:a:mappresspro:mappress:2.49.1
-
cpe:2.3:a:mappresspro:mappress:2.49.2
-
cpe:2.3:a:mappresspro:mappress:2.49.3
-
cpe:2.3:a:mappresspro:mappress:2.49.4
-
cpe:2.3:a:mappresspro:mappress:2.49.5
-
cpe:2.3:a:mappresspro:mappress:2.49.6
-
cpe:2.3:a:mappresspro:mappress:2.49.7
-
cpe:2.3:a:mappresspro:mappress:2.49.8
-
cpe:2.3:a:mappresspro:mappress:2.50
-
cpe:2.3:a:mappresspro:mappress:2.50.1
-
cpe:2.3:a:mappresspro:mappress:2.50.10
-
cpe:2.3:a:mappresspro:mappress:2.50.11
-
cpe:2.3:a:mappresspro:mappress:2.50.2
-
cpe:2.3:a:mappresspro:mappress:2.50.3
-
cpe:2.3:a:mappresspro:mappress:2.50.4
-
cpe:2.3:a:mappresspro:mappress:2.50.5
-
cpe:2.3:a:mappresspro:mappress:2.50.6
-
cpe:2.3:a:mappresspro:mappress:2.50.7
-
cpe:2.3:a:mappresspro:mappress:2.50.8
-
cpe:2.3:a:mappresspro:mappress:2.50.9
-
cpe:2.3:a:mappresspro:mappress:2.51
-
cpe:2.3:a:mappresspro:mappress:2.51.1
-
cpe:2.3:a:mappresspro:mappress:2.52
-
cpe:2.3:a:mappresspro:mappress:2.52.1
-
cpe:2.3:a:mappresspro:mappress:2.52.2
-
cpe:2.3:a:mappresspro:mappress:2.52.3
-
cpe:2.3:a:mappresspro:mappress:2.52.4
-
cpe:2.3:a:mappresspro:mappress:2.52.5
-
cpe:2.3:a:mappresspro:mappress:2.53
-
cpe:2.3:a:mappresspro:mappress:2.53.1
-
cpe:2.3:a:mappresspro:mappress:2.53.2
-
cpe:2.3:a:mappresspro:mappress:2.53.3
-
cpe:2.3:a:mappresspro:mappress:2.53.4
-
cpe:2.3:a:mappresspro:mappress:2.53.5
-
cpe:2.3:a:mappresspro:mappress:2.53.6
-
cpe:2.3:a:mappresspro:mappress:2.53.7
-
cpe:2.3:a:mappresspro:mappress:2.53.8
-
cpe:2.3:a:mappresspro:mappress:2.53.9
-
cpe:2.3:a:mappresspro:mappress:2.54
-
cpe:2.3:a:mappresspro:mappress:2.54.1
-
cpe:2.3:a:mappresspro:mappress:2.54.2
-
cpe:2.3:a:mappresspro:mappress:2.54.3
-
cpe:2.3:a:mappresspro:mappress:2.54.4
-
cpe:2.3:a:mappresspro:mappress:2.54.5
-
cpe:2.3:a:mappresspro:mappress:2.54.6
-
cpe:2.3:a:mappresspro:mappress:2.56.10
-
cpe:2.3:a:mappresspro:mappress:2.56.11
-
cpe:2.3:a:mappresspro:mappress:2.56.3
-
cpe:2.3:a:mappresspro:mappress:2.56.4
-
cpe:2.3:a:mappresspro:mappress:2.56.5
-
cpe:2.3:a:mappresspro:mappress:2.56.6
-
cpe:2.3:a:mappresspro:mappress:2.56.7
-
cpe:2.3:a:mappresspro:mappress:2.56.8
-
cpe:2.3:a:mappresspro:mappress:2.56.9
-
cpe:2.3:a:mappresspro:mappress:2.57
-
cpe:2.3:a:mappresspro:mappress:2.57.1
-
cpe:2.3:a:mappresspro:mappress:2.57.2
-
cpe:2.3:a:mappresspro:mappress:2.57.3
-
cpe:2.3:a:mappresspro:mappress:2.58
-
cpe:2.3:a:mappresspro:mappress:2.58.1
-
cpe:2.3:a:mappresspro:mappress:2.58.2
-
cpe:2.3:a:mappresspro:mappress:2.58.3
-
cpe:2.3:a:mappresspro:mappress:2.59
-
cpe:2.3:a:mappresspro:mappress:2.60
-
cpe:2.3:a:mappresspro:mappress:2.61
-
cpe:2.3:a:mappresspro:mappress:2.61.1
-
cpe:2.3:a:mappresspro:mappress:2.62
-
cpe:2.3:a:mappresspro:mappress:2.62.1
-
cpe:2.3:a:mappresspro:mappress:2.62.10
-
cpe:2.3:a:mappresspro:mappress:2.62.11
-
cpe:2.3:a:mappresspro:mappress:2.62.12
-
cpe:2.3:a:mappresspro:mappress:2.62.13
-
cpe:2.3:a:mappresspro:mappress:2.62.2
-
cpe:2.3:a:mappresspro:mappress:2.62.3
-
cpe:2.3:a:mappresspro:mappress:2.62.4
-
cpe:2.3:a:mappresspro:mappress:2.62.5
-
cpe:2.3:a:mappresspro:mappress:2.62.6
-
cpe:2.3:a:mappresspro:mappress:2.62.7
-
cpe:2.3:a:mappresspro:mappress:2.62.8
-
cpe:2.3:a:mappresspro:mappress:2.62.9
-
cpe:2.3:a:mappresspro:mappress:2.63
-
cpe:2.3:a:mappresspro:mappress:2.63.1
-
cpe:2.3:a:mappresspro:mappress:2.63.2
-
cpe:2.3:a:mappresspro:mappress:2.64
-
cpe:2.3:a:mappresspro:mappress:2.64.1
-
cpe:2.3:a:mappresspro:mappress:2.64.2
-
cpe:2.3:a:mappresspro:mappress:2.64.3
-
cpe:2.3:a:mappresspro:mappress:2.64.3.
-
cpe:2.3:a:mappresspro:mappress:2.64.3.1
-
cpe:2.3:a:mappresspro:mappress:2.65
-
cpe:2.3:a:mappresspro:mappress:2.65.1
-
cpe:2.3:a:mappresspro:mappress:2.66
-
cpe:2.3:a:mappresspro:mappress:2.66.1
-
cpe:2.3:a:mappresspro:mappress:2.66.2
-
cpe:2.3:a:mappresspro:mappress:2.66.3
-
cpe:2.3:a:mappresspro:mappress:2.66.4
-
cpe:2.3:a:mappresspro:mappress:2.67
-
cpe:2.3:a:mappresspro:mappress:2.67.1
-
cpe:2.3:a:mappresspro:mappress:2.67.2
-
cpe:2.3:a:mappresspro:mappress:2.67.3
-
cpe:2.3:a:mappresspro:mappress:2.67.4
-
cpe:2.3:a:mappresspro:mappress:2.67.5
-
cpe:2.3:a:mappresspro:mappress:2.67.6
-
cpe:2.3:a:mappresspro:mappress:2.68
-
cpe:2.3:a:mappresspro:mappress:2.68.1
-
cpe:2.3:a:mappresspro:mappress:2.68.2
-
cpe:2.3:a:mappresspro:mappress:2.69
-
cpe:2.3:a:mappresspro:mappress:2.69.1
-
cpe:2.3:a:mappresspro:mappress:2.69.2
-
cpe:2.3:a:mappresspro:mappress:2.69.3
-
cpe:2.3:a:mappresspro:mappress:2.69.4
-
cpe:2.3:a:mappresspro:mappress:2.69.5
-
cpe:2.3:a:mappresspro:mappress:2.69.6
-
cpe:2.3:a:mappresspro:mappress:2.69.7
-
cpe:2.3:a:mappresspro:mappress:2.69.8
-
cpe:2.3:a:mappresspro:mappress:2.69.9
-
cpe:2.3:a:mappresspro:mappress:2.70
-
cpe:2.3:a:mappresspro:mappress:2.70.1
-
cpe:2.3:a:mappresspro:mappress:2.71
-
cpe:2.3:a:mappresspro:mappress:2.71.1
-
cpe:2.3:a:mappresspro:mappress:2.71.2
-
cpe:2.3:a:mappresspro:mappress:2.72
-
cpe:2.3:a:mappresspro:mappress:2.72.1
-
cpe:2.3:a:mappresspro:mappress:2.72.2
-
cpe:2.3:a:mappresspro:mappress:2.72.3
-
cpe:2.3:a:mappresspro:mappress:2.72.4
-
cpe:2.3:a:mappresspro:mappress:2.72.5
-
cpe:2.3:a:mappresspro:mappress:2.73
-
cpe:2.3:a:mappresspro:mappress:2.73.1
-
cpe:2.3:a:mappresspro:mappress:2.73.10
-
cpe:2.3:a:mappresspro:mappress:2.73.11
-
cpe:2.3:a:mappresspro:mappress:2.73.12
-
cpe:2.3:a:mappresspro:mappress:2.73.2
-
cpe:2.3:a:mappresspro:mappress:2.73.3
-
cpe:2.3:a:mappresspro:mappress:2.73.4
-
cpe:2.3:a:mappresspro:mappress:2.73.5
-
cpe:2.3:a:mappresspro:mappress:2.73.6
-
cpe:2.3:a:mappresspro:mappress:2.73.7
-
cpe:2.3:a:mappresspro:mappress:2.73.8
-
cpe:2.3:a:mappresspro:mappress:2.73.9