CVE-2015-2673 in WP EasyCart Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 30.

WP EasyCart 플러그인(Wordpress용)의 inc/admin/admin_ajax_functions.php에 있는 ec_ajax_update_option 및 ec_ajax_clear_all_taxrates 함수는 1.1.30부터 3.0.20 버전까지 존재하며, 공격자가 option_name과 option_value 매개변수를 통해 관리자 권한을 획득하고 임의 코드를 실행할 수 있도록 합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2015. 03. 23.

모더레이션

수락

항목

VDB-107564

익스플로잇

다운로드

EPSS

0.18932

출처

Do you know our Splunk app?

Download it now for free!