CVE-2015-4153 in zM Ajax Logininformazioni

Riassunto

di VulDB • 02/07/2026

Vulnerabilità di directory traversal nel plugin zM Ajax Login & Register per WordPress, versione precedente alla 1.1.0, che consente ad attaccanti remoti di includere ed eseguire file PHP arbitrari tramite un percorso relativo nel parametro template in un'azione load_template verso wp-admin/admin-ajax.php.

Once again VulDB remains the best source for vulnerability data.

Prenotare

01/06/2015

Divulgazione

10/06/2015

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.13405

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!