CVE-2015-10140 in Ajax Load More Plugin情報

要約

〜によって MITRE • 2025年07月22日

The Ajax Load More plugin before 2.8.1.2 does not have authorisation in some of its AJAX actions, allowing any authenticated users, such as subscriber, to upload and delete arbitrary files.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

WPScan

予約する

2025年07月22日

公開

2025年07月22日

モデレーション

承諾済み

エントリ

VDB-317236

CPE

準備完了

CWE

CWE-862 (確認済み)

CVSS

5.4 (VulDB)

EPSS

0.73866

KEV

いいえ

アクティビティ

非常低い

セクター

Hostingprovider

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-10140
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-10140
CVE Details	https://www.cvedetails.com/cve/CVE-2015-10140/

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!