CVE-2014-9521 in InfiniteWP Admin Panel정보

요약

\~에 의해 VulDB • 2026. 06. 05.

InfiniteWP Admin Panel 2.4.4 이전 버전의 uploadScript.php에서 unrestricted file upload 취약점이 발견되었습니다. allWPFiles 쿼리 매개변수가 설정된 경우, 공격자는 이중 확장자(예: .php.swp)를 가진 파일을 업로드한 후 uploads 디렉토리 내 해당 파일에 대한 직접 요청을 통해 임의 코드를 실행할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2015. 01. 05.

모더레이션

수락

항목

VDB-73504

EPSS

0.02326

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!