Infinitewp ≫ Infinitewp

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2020-28642

EPSS 0.7%
Veröffentlicht 16.11.2020 02:15:12
Zuletzt bearbeitet 21.11.2024 05:23:05

In InfiniteWP Admin Panel before 3.1.12.3, resetPasswordSendMail generates a weak password-reset code, which makes it easier for remote attackers to conduct admin Account Takeover attacks.

7.5

CVE-2014-9521

EPSS 1.62%
Veröffentlicht 05.01.2015 20:59:17
Zuletzt bearbeitet 12.04.2025 10:46:40

Unrestricted file upload vulnerability in uploadScript.php in InfiniteWP Admin Panel before 2.4.4, when the allWPFiles query parameter is set, allows remote attackers to execute arbitrary code by uploading a file with a double extension, then accessi...

7.5

CVE-2014-9520

EPSS 0.31%
Veröffentlicht 05.01.2015 20:59:16
Zuletzt bearbeitet 12.04.2025 10:46:40

SQL injection vulnerability in execute.php in InfiniteWP Admin Panel before 2.4.4 allows remote attackers to execute arbitrary SQL commands via the historyID parameter.

7.5

CVE-2014-9519

EPSS 0.31%
Veröffentlicht 05.01.2015 20:59:13
Zuletzt bearbeitet 12.04.2025 10:46:40

SQL injection vulnerability in login.php in InfiniteWP Admin Panel before 2.4.3 allows remote attackers to execute arbitrary SQL commands via the email parameter.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Infinitewp ≫ Infinitewp

CVE-2020-28642

CVE-2014-9521

CVE-2014-9520

CVE-2014-9519