CVE-2014-9521 in InfiniteWP Admin Panelinfo

Zusammenfassung

von VulDB • 05.06.2026

Eine Schwachstelle für unbegrenztes Datei-Upload im uploadScript.php des InfiniteWP Admin Panel vor Version 2.4.4 ermöglicht es Remote-Angriffern, beliebigen Code auszuführen, indem sie eine Datei mit einer doppelten Erweiterung hochladen und diese anschließend über eine direkte Anfrage an die Datei im Uploads-Verzeichnis aufrufen (wie am Dateinamen .php.swp demonstriert), wenn der Query-Parameter allWPFiles gesetzt ist.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

05.01.2015

Veröffentlichung

05.01.2015

Moderieren

akzeptiert

Eintrag

VDB-73504

CPE

bereit

EPSS

0.02326

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!