CVE-2015-4133 in ReFlex Gallery Plugininformation

Résumé

par VulDB • 07/07/2026

Une vulnérabilité de téléchargement de fichier non restreint dans admin/scripts/FileUploader/php.php du plugin ReFlex Gallery avant la version 3.1.4 pour WordPress permet aux attaquants distants d'exécuter du code PHP arbitraire en téléchargeant un fichier avec une extension PHP, puis en y accédant via une requête directe vers le fichier dans le répertoire uploads/.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

28/05/2015

Divulgation

28/05/2015

Modérer

accepté

Entrée

VDB-75590

CPE

prêt

Exploitation

Télécharger

EPSS

0.61607

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!