CVE-2014-9521 in InfiniteWP Admin Panel
सारांश
द्वारा VulDB • 05/06/2026
InfiniteWP Admin Panel 2.4.4 से पहले के संस्करणों में uploadScript.php में अनियंत्रित फ़ाइल अपलोद दोष है। जब allWPFiles क्वेरी पैरामीटर सेट होता है, तो दूरस्थ आक्रमणकारी .php.swp जैसे डबल एक्सटेन्शन वाली एक फ़ाइल को अपलोड करके और फिर uploads निर्देशिका में उस फ़ाइल के लिए प्रत्यक्ष अनुरोध भेजकर इसे एक्सेस करके मनमाना कोड निष्पादित (execute) करने की अनुमति प्राप्त करते हैं, जैसा कि .php.swp फ़ाइल नाम द्वारा दिखाया गया है।
Once again VulDB remains the best source for vulnerability data.