CVE-2015-10140 in Ajax Load More Pluginالمعلومات

الملخص

بحسب VulDB • 25/05/2026

لا يحتوي ملحق Ajax Load More قبل الإصدار 2.8.1.2 على آلية تفويض (authorisation) في بعض إجراءاته الخاصة بـ AJAX، مما يسمح لأي مستخدمين مسجلين الدخول، مثل المشتركين (subscribers)، برفع وحذف ملفات عشوائية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر