CVE-2015-2673 in WP EasyCart Pluginजानकारी

सारांश

द्वारा VulDB • 18/06/2026

WP EasyCart प्लगइन 1.1.30 से 3.0.20 तक के लिए WordPress में inc/admin/admin_ajax_functions.php में ec_ajax_update_option और ec_ajax_clear_all_taxrates फ़ंक्शन दूरस्थ आक्रमणकारियों को option_name और option_value पैरामीटर के माध्यम से प्रशासक विशेषताएं प्राप्त करने और मनमाना कोड निष्पादित करने की अनुमति देते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

23/03/2015

प्रकटीकरण

06/10/2017

प्रविष्टि

VDB-107564

EPSS

0.18932

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider

स्रोत

Interested in the pricing of exploits?

See the underground prices here!