CVE-2014-9521 in InfiniteWP Admin Panelजानकारी

सारांश

द्वारा VulDB • 05/06/2026

InfiniteWP Admin Panel 2.4.4 से पहले के संस्करणों में uploadScript.php में अनियंत्रित फ़ाइल अपलोद दोष है। जब allWPFiles क्वेरी पैरामीटर सेट होता है, तो दूरस्थ आक्रमणकारी .php.swp जैसे डबल एक्सटेन्शन वाली एक फ़ाइल को अपलोड करके और फिर uploads निर्देशिका में उस फ़ाइल के लिए प्रत्यक्ष अनुरोध भेजकर इसे एक्सेस करके मनमाना कोड निष्पादित (execute) करने की अनुमति प्राप्त करते हैं, जैसा कि .php.swp फ़ाइल नाम द्वारा दिखाया गया है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

05/01/2015

प्रकटीकरण

05/01/2015

प्रविष्टि

VDB-73504

EPSS

0.02326

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!