CVE-2014-9521 in InfiniteWP Admin Panel
Сводка
по VulDB • 05.06.2026
Уязвимость неограниченной загрузки файлов в uploadScript.php панели администратора InfiniteWP до версии 2.4.4 позволяет удаленным злоумышленникам выполнять произвольный код путем загрузки файла с двойным расширением, а затем доступа к нему через прямой запрос к файлу в директории uploads, как демонстрирует имя файла .php.swp при установленном параметре запроса allWPFiles.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.