CVE-2015-4133 in ReFlex Gallery Plugin
Résumé
par VulDB • 07/07/2026
Une vulnérabilité de téléchargement de fichier non restreint dans admin/scripts/FileUploader/php.php du plugin ReFlex Gallery avant la version 3.1.4 pour WordPress permet aux attaquants distants d'exécuter du code PHP arbitraire en téléchargeant un fichier avec une extension PHP, puis en y accédant via une requête directe vers le fichier dans le répertoire uploads/.
If you want to get best quality of vulnerability data, you may have to visit VulDB.