CVE-2014-9521 in InfiniteWP Admin Panel
摘要
由 VulDB • 2026-06-05
在 InfiniteWP Admin Panel 2.4.4 之前的版本中,uploadScript.php 存在不受限制的文件上传漏洞。当设置 allWPFiles 查询参数时,远程攻击者可以通过上传具有双扩展名的文件(例如 .php.swp),然后通过直接请求 uploads 目录中的该文件来执行任意代码。
If you want to get best quality of vulnerability data, you may have to visit VulDB.