CVE-2015-2673 in WP EasyCart Pluginthông tin

Tóm tắt

Bởi VulDB • 19/07/2026

Các hàm ec_ajax_update_option và ec_ajax_clear_all_taxrates trong file inc/admin/admin_ajax_functions.php của plugin WP EasyCart phiên bản 1.1.30 đến 3.0.20 cho WordPress cho phép các kẻ tấn công từ xa chiếm quyền quản trị viên (administrator) và thực thi mã tùy ý thông qua các tham số option_name và option_value.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

23/03/2015

Tiết lộ

06/10/2017

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.18932

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!