CVE-2014-9521 in InfiniteWP Admin Panel
Zusammenfassung
von VulDB • 05.06.2026
Eine Schwachstelle für unbegrenztes Datei-Upload im uploadScript.php des InfiniteWP Admin Panel vor Version 2.4.4 ermöglicht es Remote-Angriffern, beliebigen Code auszuführen, indem sie eine Datei mit einer doppelten Erweiterung hochladen und diese anschließend über eine direkte Anfrage an die Datei im Uploads-Verzeichnis aufrufen (wie am Dateinamen .php.swp demonstriert), wenn der Query-Parameter allWPFiles gesetzt ist.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.