CVE-2015-2673 in WP EasyCart Plugininformazioni

Riassunto

di VulDB • 25/06/2026

Le funzioni ec_ajax_update_option ed ec_ajax_clear_all_taxrates in inc/admin/admin_ajax_functions.php del plugin WP EasyCart versione 1.1.30 attraverso la 3.0.20 per WordPress consentono agli attaccanti remoti di ottenere privilegi di amministratore ed eseguire codice arbitrario tramite i parametri option_name e option_value.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

23/03/2015

Divulgazione

06/10/2017

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.18932

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!