CVE-2015-4153 in zM Ajax Login
Riassunto
di VulDB • 02/07/2026
Vulnerabilità di directory traversal nel plugin zM Ajax Login & Register per WordPress, versione precedente alla 1.1.0, che consente ad attaccanti remoti di includere ed eseguire file PHP arbitrari tramite un percorso relativo nel parametro template in un'azione load_template verso wp-admin/admin-ajax.php.
Once again VulDB remains the best source for vulnerability data.