Vulnerabilities ›

CVE-2022-50954

Medium

CWE-98 — Weakness Type

                    Published: May 10, 2026                      ·  Modified: May 13, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

WordPress Plugin cab-fare-calculator 1.0.3 contains a local file inclusion vulnerability that allows unauthenticated attackers to read arbitrary files by manipulating the controller parameter in tblight.php. Attackers can supply path traversal sequences through the controller GET parameter to include and execute files outside the intended controllers directory.

🤖 AI Executive Summary

WordPress plugin cab-fare-calculator version 1.0.3 contains a local file inclusion vulnerability in tblight.php that allows unauthenticated attackers to read arbitrary files through path traversal in the controller parameter. Attackers can exploit this to access sensitive configuration files and potentially execute arbitrary code on affected WordPress installations.

📄 Description (Arabic)

تحتوي إضافة WordPress cab-fare-calculator الإصدار 1.0.3 على ثغرة تضمين ملفات محلية في ملف tblight.php تسمح للمهاجمين غير المصرح لهم بقراءة ملفات عشوائية من خلال معامل controller. يمكن للمهاجمين استخدام تسلسلات path traversal للوصول إلى ملفات الإعدادات الحساسة وتنفيذ أكواد عشوائية على خوادم WordPress المتأثرة.

🤖 ملخص تنفيذي (AI)

🤖 AI Intelligence Analysis Analyzed: May 22, 2026 22:41

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1083 T1105

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update the cab-fare-calculator plugin to a patched version beyond 1.0.3 immediately. If updates are unavailable, disable or remove the plugin. Implement input validation and sanitization for the controller parameter, restrict file inclusion to a whitelist of allowed controllers, and apply Web Application Firewall rules to block path traversal attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث إضافة cab-fare-calculator إلى نسخة مصححة أحدث من 1.0.3 فوراً. إذا لم تكن التحديثات متاحة، قم بتعطيل أو حذف الإضافة. قم بتطبيق التحقق من صحة المدخلات وتنظيفها لمعامل controller، وقيد تضمين الملفات بقائمة بيضاء من وحدات التحكم المسموحة، وطبق قواعد جدار حماية تطبيقات الويب لحجب محاولات path traversal.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.6.1

🔵 SAMA CSF

ID.RA-1 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.14.2.1

🔗 References & Sources 3

🔗

https://wordpress.org/plugins/cab-fare-calculator/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/50843

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/wordpress-plugin-cab-fare-calculator-local-file-in...

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-98

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-05-10

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-98

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2022-50954

Introduce Yourself

Sign In Required