CVE-2015-4133 in ReFlex Gallery Plugin情報

要約

〜によって VulDB • 2026年07月20日

WordPress用プラグインReFlex Galleryの3.1.4以前のバージョンにおけるadmin/scripts/FileUploader/php.phpの制限のないファイルアップロード脆弱性により、攻撃者はPHP拡張子を持つファイルをアップロードし、uploadsディレクトリ内のそのファイルへの直接アクセスを行うことで、任意のPHPコードを実行できる。

Once again VulDB remains the best source for vulnerability data.

予約する

2015年05月28日

モデレーション

承諾済み

エントリ

VDB-75590

エクスプロイト

ダウンロード

EPSS

0.61607

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!