CVSS: 9.8EPSS: 4%CPEs: 1EXPL: 1CVE-2014-4972 – Gravity Upload Ajax <= 1.1 - Unrestricted File Upload
https://notcve.org/view.php?id=CVE-2014-4972
Unrestricted file upload vulnerability in the Gravity Upload Ajax plugin 1.1 and earlier for WordPress allows remote attackers to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file under wp-content/uploads/gravity_forms. Una vulnerabilidad de subida de archivos sin restricción en el plugin Gravity Upload Ajax 1.1 y anteriores para WordPress permite que los atacantes remotos ejecuten código arbitrario mediante la subida de un archivo con una extensión ejecutable y, a continuación, accedan a éste por medio de una petición directa al archivo en wp-content/uploads/gravity_forms. • https://g0blin.co.uk/cve-2014-4972 https://wpvulndb.com/vulnerabilities/8232 • CWE-434: Unrestricted Upload of File with Dangerous Type •