VULHUB ™

InfiniteWP Admin Panel是美国InfiniteWP公司的一套免费的支持自托管多个WordPress管理平台，以及简化WordPress管理任务的管理面板软件。 InfiniteWP Admin Panel 2.4.4之前版本的uploadScript.php脚本中存在任意文件上传漏洞。当程序设置‘allWPFiles query’参数时，远程攻击者可通过发送直接的请求，上传并访问带有双重扩展的文件利用该漏洞执行任意代码。

InfiniteWP Admin Panel是美国InfiniteWP公司的一套免费的支持自托管多个WordPress管理平台，以及简化WordPress管理任务的管理面板软件。 InfiniteWP Admin Panel 2.4.4之前版本的uploadScript.php脚本中存在任意文件上传漏洞。当程序设置‘allWPFiles query’参数时，远程攻击者可通过发送直接的请求，上传并访问带有双重扩展的文件利用该漏洞执行任意代码。