Descrição
WordPress before 3.5.2, when the uploads directory forbids write access, allows remote attackers to obtain sensitive information via an invalid upload request, which reveals the absolute path in an XMLHttpRequest error message.
Software
Não informado
Tipo Software
Core
CVE
CVE-2013-2203
Tags
Nâo informado
Data de publicação
08/07/2013
Última atualização
12/04/2025
Pontuação em CVSS 3.0
---
Não medido