CVE-2015-10140
Ajax Load More < 2.8.1.2 - Subscriber+ File Upload & Deletion
Vexday Risk Score
36Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 8.8EPSS 1.0%KEV nãoPoC —Nuclei —Metasploit simPatch —
Ciclo de vida
10 oct 2015Exploit Metasploit disponible
22 jul 2025Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The Ajax Load More plugin before 2.8.1.2 does not have authorisation in some of its AJAX actions, allowing any authenticated users, such as subscriber, to upload and delete arbitrary files.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Unknown · Ajax Load More¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →