7.5

CVE-2011-5051

EPSS 4.25%
Veröffentlicht 04.01.2012 19:55:02
Zuletzt bearbeitet 16.06.2026 23:35:50
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

WP Symposium < 11.12.24 - Arbitrary File Upload

Multiple unrestricted file upload vulnerabilities in the WP Symposium plugin before 11.12.24 for WordPress allow remote attackers to execute arbitrary code by uploading a file with an executable extension using (1) uploadify/upload_admin_avatar.php or (2) uploadify/upload_profile_avatar.php, then accessing it via a direct request to the file in an unspecified directory inside the webroot.

Mögliche Gegenmaßnahme

WP Symposium: Update to version 11.12.24, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 10

NVD 15 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Wpsymposium ≫ Wp Symposium Version <= 11.12.08

Wordpress ≫ Wordpress

Wpsymposium ≫ Wp Symposium Version11.9.10

Wordpress ≫ Wordpress

Wpsymposium ≫ Wp Symposium Version11.9.14

Wordpress ≫ Wordpress

Wpsymposium ≫ Wp Symposium Version11.9.17

Wordpress ≫ Wordpress

Wpsymposium ≫ Wp Symposium Version11.9.24

Wordpress ≫ Wordpress

Wpsymposium ≫ Wp Symposium Version11.10.1

Wordpress ≫ Wordpress

Wpsymposium ≫ Wp Symposium Version11.10.8

Wordpress ≫ Wordpress

Wpsymposium ≫ Wp Symposium Version11.10.15

Wordpress ≫ Wordpress

Wpsymposium ≫ Wp Symposium Version11.10.22

Wordpress ≫ Wordpress

Wpsymposium ≫ Wp Symposium Version11.10.29

Wordpress ≫ Wordpress

Wpsymposium ≫ Wp Symposium Version11.11.5

Wordpress ≫ Wordpress

Wpsymposium ≫ Wp Symposium Version11.11.12

Wordpress ≫ Wordpress

Wpsymposium ≫ Wp Symposium Version11.11.19

Wordpress ≫ Wordpress

Wpsymposium ≫ Wp Symposium Version11.11.26

Wordpress ≫ Wordpress

Wpsymposium ≫ Wp Symposium Version11.12.03

Wordpress ≫ Wordpress

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt WP Symposium

Version [*, 11.12.24)

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	4.25%	0.898

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://osvdb.org/78041

http://osvdb.org/78042

http://secunia.com/advisories/46097

Vendor Advisory

http://secunia.com/secunia_research/2011-91/

Vendor Advisory

https://exchange.xforce.ibmcloud.com/vulnerabilities/72012

https://wpsymposium-trac.sourcerepo.com/wpsymposium_trac/ticket/265

https://www.wordfence.com/threat-intel/vulnerabilities/id/9a03f2dc-21c4-44e9-b7bf-8d4420430466

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2011-5051

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2011-5051

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2011-5051

EUVD