Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ CVE-2016-6896 | WordPress 4.5.3 ajax-actions.php wp_ajax_update_plugin path traversal (EDB-40288 / Nessus ID 93111)

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š CVE-2016-6896 | WordPress 4.5.3 ajax-actions.php wp_ajax_update_plugin path traversal (EDB-40288 / Nessus ID 93111)


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

A vulnerability was found in WordPress 4.5.3. It has been classified as critical. Affected is the function wp_ajax_update_plugin of the file ajax-actions.php. The manipulation leads to path traversal. This vulnerability is traded as CVE-2016-6896. It is possible to launch the attack remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component. ...



๐Ÿ“Œ Vuln: WordPress 'wp_ajax_update_plugin()' Function Information Disclosure Vulnerability


๐Ÿ“ˆ 33.93 Punkte

๐Ÿ“Œ CVE-2015-8799 | Symantec Critical System Protection/Data Center Security Management Server path traversal (EDB-35915 / Nessus ID 80911)


๐Ÿ“ˆ 33.02 Punkte

๐Ÿ“Œ CVE-2015-8798 | Symantec Critical System Protection/Data Center Security Management Server path traversal (EDB-35915 / Nessus ID 80911)


๐Ÿ“ˆ 33.02 Punkte

๐Ÿ“Œ CVE-2022-0779 | User Meta Plugin up to 2.4.3 on WordPress AJAX Action um_show_uploaded_file filepath path traversal


๐Ÿ“ˆ 31.73 Punkte

๐Ÿ“Œ CVE-2022-1657 | Jupiter Theme/JupiterX Theme on WordPress AJAX Action jupiterx_cp_load_pane_action path traversal


๐Ÿ“ˆ 31.73 Punkte

๐Ÿ“Œ CVE-2022-1953 | Product Configurator for WooCommerce Plugin up to 1.2.31 on WordPress AJAX Action unlink path traversal


๐Ÿ“ˆ 31.73 Punkte

๐Ÿ“Œ CVE-2022-4101 | Images Optimize and Upload CF7 Plugin up to 2.1.4 on WordPress AJAX Action path traversal


๐Ÿ“ˆ 31.73 Punkte

๐Ÿ“Œ WordPress 4.5.3 Core Ajax Handlers Path Traversal


๐Ÿ“ˆ 30.56 Punkte

๐Ÿ“Œ Bugtraq: Path traversal vulnerability in WordPress Core Ajax handlers


๐Ÿ“ˆ 30.56 Punkte

๐Ÿ“Œ WordPress 4.5.3 Core Ajax Handlers Path Traversal


๐Ÿ“ˆ 30.56 Punkte

๐Ÿ“Œ Bugtraq: Path traversal vulnerability in WordPress Core Ajax handlers


๐Ÿ“ˆ 30.56 Punkte

๐Ÿ“Œ CVE-2017-17058 | WooCommerce Plugin up to 3.x on WordPress path traversal (ID 17964 / EDB-43196)


๐Ÿ“ˆ 30.42 Punkte

๐Ÿ“Œ WordPress up to 4.5.3 ajax-actions.php wp_ajax_update_plugin privilege escalation


๐Ÿ“ˆ 29.05 Punkte

๐Ÿ“Œ WordPress 4.5.3 ajax-actions.php wp_ajax_update_plugin() Denial of Service


๐Ÿ“ˆ 29.05 Punkte

๐Ÿ“Œ WordPress bis 4.5 ajax-actions.php wp_ajax_update_plugin erweiterte Rechte


๐Ÿ“ˆ 29.05 Punkte

๐Ÿ“Œ WordPress 4.5.3 ajax-actions.php wp_ajax_update_plugin() Denial of Service


๐Ÿ“ˆ 29.05 Punkte

๐Ÿ“Œ WordPress bis 4.5 ajax-actions.php wp_ajax_update_plugin erweiterte Rechte


๐Ÿ“ˆ 29.05 Punkte

๐Ÿ“Œ CVE-2019-19790 | Telerik UI for ASP.NET AJAX RadChart Request path traversal


๐Ÿ“ˆ 26.85 Punkte

๐Ÿ“Œ CVE-2023-42796 | Siemens CP-8031 MASTER MODULE/CP-8050 MASTER MODULE CPCI85 Web Server /sicweb-ajax/tmproot/ path traversal (ssa-770890)


๐Ÿ“ˆ 26.85 Punkte

๐Ÿ“Œ Medium CVE-2018-15876: Ajax bootmodal login project Ajax bootmodal login


๐Ÿ“ˆ 26.38 Punkte

๐Ÿ“Œ CVE-2015-6305 | Cisco AnyConnect Secure Mobility Client on Windows DLL Path untrusted search path (BID-76817 / EDB-38289)


๐Ÿ“ˆ 26.3 Punkte

๐Ÿ“Œ CVE-2023-4922 | wpb-show-core Plugin up to 2.2 on WordPress path path traversal


๐Ÿ“ˆ 26.05 Punkte

๐Ÿ“Œ Tiny File Manager 2.4.1 Ajax path traversal


๐Ÿ“ˆ 25.67 Punkte

๐Ÿ“Œ Tiny File Manager 2.4.1 Ajax File Copy path traversal


๐Ÿ“ˆ 25.67 Punkte

๐Ÿ“Œ HongCMS up to 4.0.0 ajax path traversal


๐Ÿ“ˆ 25.67 Punkte

๐Ÿ“Œ CVE-2015-4425 | Pimcore prior Build 3473 add-asset-compatibility dir path traversal (EDB-37609)


๐Ÿ“ˆ 25.53 Punkte

๐Ÿ“Œ CVE-2015-4040 | F5 BIG-IP up to 11.x Configuration Utility path traversal (SOL17253 / EDB-38448)


๐Ÿ“ˆ 25.53 Punkte

๐Ÿ“Œ CVE-2015-7602 | Bisonware BisonFTP 3.5 RETR Command path traversal (ID 133749 / EDB-38341)


๐Ÿ“ˆ 25.53 Punkte

๐Ÿ“Œ CVE-2015-7601 | PCMan's FTP Server 2.0.7 RETR Command path traversal (ID 133756 / EDB-38340)


๐Ÿ“ˆ 25.53 Punkte

๐Ÿ“Œ CVE-2015-7250 | ZTE ZXHN H108N R1A prior ZTE.bhs.ZXHNH108NR1A.k_PE cgi-bin/webproc getpage File path traversal (BID-77421 / EDB-38773)


๐Ÿ“ˆ 25.53 Punkte

๐Ÿ“Œ CVE-2005-1924 | SquirrelMail help path traversal (XFDB-35355 / EDB-4173)


๐Ÿ“ˆ 25.53 Punkte

๐Ÿ“Œ CVE-2007-4982 | MW6 Technologies QRCode ActiveX path traversal (XFDB-36666 / EDB-4420)


๐Ÿ“ˆ 25.53 Punkte

๐Ÿ“Œ CVE-2017-7240 | Miele Professional PG 8528 PST10 Embedded Web Server path traversal (EDB-41718 / BID-97080)


๐Ÿ“ˆ 25.53 Punkte

๐Ÿ“Œ CVE-2021-33353 | Wyomind Help Desk Extension up to 1.3.6 on Magento File Attachment Directory Setting path traversal (ID 50113 / EDB-50113)


๐Ÿ“ˆ 25.53 Punkte

๐Ÿ“Œ CVE-2010-10011 | Acritum Femitter Server 1.04 path traversal (Exploit 15445 / EDB-15445)


๐Ÿ“ˆ 25.53 Punkte











matomo