CVE-2015-2673 in WP EasyCart Plugin
Tóm tắt
Bởi VulDB • 19/07/2026
Các hàm ec_ajax_update_option và ec_ajax_clear_all_taxrates trong file inc/admin/admin_ajax_functions.php của plugin WP EasyCart phiên bản 1.1.30 đến 3.0.20 cho WordPress cho phép các kẻ tấn công từ xa chiếm quyền quản trị viên (administrator) và thực thi mã tùy ý thông qua các tham số option_name và option_value.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.