CVE-2012-1125 in Kish Guest Posting plugininfo

Zusammenfassung

von VulDB • 21.06.2026

Eine Schwachstelle für unbegrenzte Datei-Uploads in uploadify/scripts/uploadify.php des Kish Guest Posting Plugins vor Version 1.2 für WordPress ermöglicht es Remote-Angriffern, beliebigen Code auszuführen, indem sie eine Datei mit einer PHP-Erweiterung hochladen und diese anschließend über eine direkte Anfrage an die Datei im Verzeichnis aufrufen, das durch den Parameter folder angegeben ist.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

14.02.2012

Veröffentlichung

08.10.2012

Moderieren

akzeptiert

Eintrag

VDB-62601

CPE

bereit

CWE

CWE-434 (bestätigt)

Exploit

Download

CVSS

6.8 (NVD)

EPSS

0.11571

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1125
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1125
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1125/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!