← volver
CVE-2013-7240

CVE-2013-7240

EPSS 19.6%
Directory traversal vulnerability in download-file.php in the Advanced Dewplayer plugin 1.2 for WordPress allows remote attackers to read arbitrary files via a .. (dot dot) in the dew_file parameter.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/38936no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://seclists.org/oss-sec/2013/q4/566http://seclists.org/oss-sec/2013/q4/570http://wordpress.org/support/topic/security-vulnerability-cve-2013-7240-directory-traversalhttp://www.securityfocus.com/bid/64587