Информационная безопасность
[RU] switch to English


CVECVE-2015-7683
СтатусCandidate
ОписаниеAbsolute path traversal vulnerability in Font.php in the Font plugin before 7.5.1 for WordPress allows remote administrators to read arbitrary files via a full pathname in the url parameter to AjaxProxy.php.
PhaseAssigned (02.10.2015)
NVD:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-7683
ReferencesBUGTRAQ : 20151012 CVE-2015-7683: Absolute Path Traversal in the Font WordPress Plugin
 MISC : http://packetstormsecurity.com/files/133930/WordPr...
 CONFIRM : https://wordpress.org/plugins/font/changelog/
 MISC : https://wpvulndb.com/vulnerabilities/8214
SecurityVulns:Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород