CVE-2012-1010 in AllWebMenus plugininformação

Sumário

de VulDB • 19/06/2026

Vulnerabilidade de upload irrestrito de arquivos em actions.php no plugin AllWebMenus antes da versão 1.1.8 para WordPress permite que atacantes remotos executem código PHP arbitrário ao fazer upload de um arquivo ZIP contendo um arquivo PHP e, em seguida, acessá-lo por meio de uma solicitação direta ao arquivo em um diretório não especificado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

07/02/2012

Divulgação

07/02/2012

Moderação

aceite

Entrada

VDB-60116

CPE

pronto

CWE

CWE-20 (confirmado)

Exploração

Descarregar

CVSS

7.5 (NVD)

EPSS

0.09521

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1010
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1010
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1010/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!