CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2015-9271 – Webcam Video Conference <= 4.91.8 - Unrestricted File Upload leading to Remote Code Execuction
https://notcve.org/view.php?id=CVE-2015-9271
The VideoWhisper videowhisper-video-conference-integration plugin 4.91.8 for WordPress allows remote attackers to execute arbitrary code because vc/vw_upload.php considers a file safe when "html" are the last four characters, as demonstrated by a .phtml file containing PHP code, a different vulnerability than CVE-2014-1905. El plugin videowhisper-video-conference-integration de VideoWhisper en su versión 4.91.8 para WordPress permite que los atacantes remotos ejecuten código arbitrario porque vc/vw_upload.php considera que un archivo es seguro cuando "html" son las últimas cuatro letras, tal y como queda demostrado con un archivo .phtml que contiene código PHP. Esta es una vulnerabilidad diferente a CVE-2014-1905. • http://www.vapidlabs.com/advisory.php?v=116 • CWE-434: Unrestricted Upload of File with Dangerous Type •