Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2012-1010
- EPSS 9.67%
- Veröffentlicht 07.02.2012 21:55:04
- Zuletzt bearbeitet 11.04.2025 00:51:21
Unrestricted file upload vulnerability in actions.php in the AllWebMenus plugin before 1.1.8 for WordPress allows remote attackers to execute arbitrary PHP code by uploading a ZIP file containing a PHP file, then accessing it via a direct request to ...
7.5
CVE-2012-1011
- EPSS 8.55%
- Veröffentlicht 07.02.2012 21:55:04
- Zuletzt bearbeitet 11.04.2025 00:51:21
actions.php in the AllWebMenus plugin 1.1.8 for WordPress allows remote attackers to bypass intended access restrictions to upload and execute arbitrary PHP code by setting the HTTP_REFERER to a certain value, then uploading a ZIP file containing a P...
7.5
CVE-2011-3981
- EPSS 2.96%
- Veröffentlicht 04.10.2011 10:55:12
- Zuletzt bearbeitet 11.04.2025 00:51:21
PHP remote file inclusion vulnerability in actions.php in the Allwebmenus plugin 1.1.3 for WordPress allows remote attackers to execute arbitrary PHP code via a URL in the abspath parameter.
1