Media File Manager Project

Media File Manager

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2018-19040

Exploit
  • EPSS 10.25%
  • Veröffentlicht 31.01.2019 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:57:12

The Media File Manager plugin 1.4.2 for WordPress allows directory listing via a ../ directory traversal in the dir parameter of an mrelocator_getdir action to the wp-admin/admin-ajax.php URI.

6.1

CVE-2018-19041

Exploit
  • EPSS 0.16%
  • Veröffentlicht 31.01.2019 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:57:12

The Media File Manager plugin 1.4.2 for WordPress allows XSS via the dir parameter of an mrelocator_getdir action to the wp-admin/admin-ajax.php URI.

5.3

CVE-2018-19042

Exploit
  • EPSS 4.97%
  • Veröffentlicht 31.01.2019 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:57:12

The Media File Manager plugin 1.4.2 for WordPress allows arbitrary file movement via a ../ directory traversal in the dir_from and dir_to parameters of an mrelocator_move action to the wp-admin/admin-ajax.php URI.

5.3

CVE-2018-19043

Exploit
  • EPSS 4.97%
  • Veröffentlicht 31.01.2019 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:57:12

The Media File Manager plugin 1.4.2 for WordPress allows arbitrary file renaming (specifying a "from" and "to" filename) via a ../ directory traversal in the dir parameter of an mrelocator_rename action to the wp-admin/admin-ajax.php URI.