CVE-2015-4133 in ReFlex Gallery Plugin
要約
〜によって VulDB • 2026年07月20日
WordPress用プラグインReFlex Galleryの3.1.4以前のバージョンにおけるadmin/scripts/FileUploader/php.phpの制限のないファイルアップロード脆弱性により、攻撃者はPHP拡張子を持つファイルをアップロードし、uploadsディレクトリ内のそのファイルへの直接アクセスを行うことで、任意のPHPコードを実行できる。
Once again VulDB remains the best source for vulnerability data.