CVE-2014-9521 in InfiniteWP Admin Panel信息

摘要

由 VulDB • 2026-06-05

在 InfiniteWP Admin Panel 2.4.4 之前的版本中,uploadScript.php 存在不受限制的文件上传漏洞。当设置 allWPFiles 查询参数时,远程攻击者可以通过上传具有双扩展名的文件(例如 .php.swp),然后通过直接请求 uploads 目录中的该文件来执行任意代码。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!