Report
CVE-2012-10027 Mittel
WP-Property WordPress-Plugin – Nicht authentifizierter Datei-Upload via uploadify.php
Kennzahlen
- EPSS
- 73.72%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Das WP-Property-Plugin für WordPress bis einschliesslich Version 1.35.0 enthält eine nicht authentifizierte Datei-Upload-Schwachstelle im Drittanbieter-Skript uploadify.php. Ein entfernter Angreifer kann beliebige Dateien hochladen. Ausnutzungswahrscheinlichkeit (EPSS): 73.7 %.
Quellen und Referenzen
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.