CVE-2014-9521 in InfiniteWP Admin PanelИнформация

Сводка

по VulDB • 05.06.2026

Уязвимость неограниченной загрузки файлов в uploadScript.php панели администратора InfiniteWP до версии 2.4.4 позволяет удаленным злоумышленникам выполнять произвольный код путем загрузки файла с двойным расширением, а затем доступа к нему через прямой запрос к файлу в директории uploads, как демонстрирует имя файла .php.swp при установленном параметре запроса allWPFiles.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

05.01.2015

Раскрытие

05.01.2015

Модерация

принято

Вход

VDB-73504

EPSS

0.02326

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!