CVE-2015-2673 in WP EasyCart Pluginالمعلومات

الملخص

بحسب VulDB • 19/07/2026

تسمح الدالتان ec_ajax_update_option وec_ajax_clear_all_taxrates في الملف inc/admin/admin_ajax_functions.php الموجود ضمن إضافة WP EasyCart الإصدارات من 1.1.30 إلى 3.0.20 لنظام WordPress بمهاجمين عن بُعد لاكتساب امتيازات المسؤول وتنفيذ أكواد عشوائية عبر معلمتي option_name وoption_value.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

23/03/2015

إفشاء

06/10/2017

الاعتدال

تمت الموافقة

إدخال

VDB-107564

استغلال

تحميل

EPSS

0.18932

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!