Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2012-1010
- EPSS 9.52%
- Veröffentlicht 07.02.2012 21:55:04
- Zuletzt bearbeitet 16.06.2026 23:38:47
Unrestricted file upload vulnerability in actions.php in the AllWebMenus plugin before 1.1.8 for WordPress allows remote attackers to execute arbitrary PHP code by uploading a ZIP file containing a PHP file, then accessing it via a direct request to ...
7.5
CVE-2012-1011
- EPSS 9.63%
- Veröffentlicht 07.02.2012 21:55:04
- Zuletzt bearbeitet 16.06.2026 23:38:47
actions.php in the AllWebMenus plugin 1.1.8 for WordPress allows remote attackers to bypass intended access restrictions to upload and execute arbitrary PHP code by setting the HTTP_REFERER to a certain value, then uploading a ZIP file containing a P...
7.5
CVE-2011-3981
- EPSS 10.32%
- Veröffentlicht 04.10.2011 10:55:12
- Zuletzt bearbeitet 16.06.2026 23:34:15
PHP remote file inclusion vulnerability in actions.php in the Allwebmenus plugin 1.1.3 for WordPress allows remote attackers to execute arbitrary PHP code via a URL in the abspath parameter.
1