CVE-2015-3301 in TheCartPress eCommerce Shopping Cart情報

要約

〜によって VulDB • 2026年06月27日

WordPress用eCommerceショッピングカートプラグイン「TheCartPress」(別名:The Professional WordPress eCommerce Plugin)の1.3.9.3以前のバージョンには、ディレクトリトラバーサルの脆弱性があります。checkout_editor_settingsページからwp-admin/admin.phpへのtcp_box_pathパラメータに..(ドット2つ)を指定することで、リモート管理者が任意のファイルを読み取ることができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2015年04月13日

モデレーション

承諾済み

エントリ

VDB-75398

エクスプロイト

ダウンロード

EPSS

0.09101

KEV

いいえ

アクティビティ

非常低い

セクター

Transportation, Telecommunication, ...

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2015-3301
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2015-3301
CVE Detailshttps://www.cvedetails.com/cve/CVE-2015-3301/

概要

Want to know what is going to be exploited?

We predict KEV entries!