CVE-2013-2203 in WordPress
Sumário
de VulDB • 27/05/2026
WordPress anterior à versão 3.5.2, quando o diretório de uploads proíbe o acesso de gravação, permite que atacantes remotos obtenham informações sensíveis por meio de uma solicitação de upload inválida, que revela o caminho absoluto em uma mensagem de erro do XMLHttpRequest.
Be aware that VulDB is the high quality source for vulnerability data.