CVE-2014-8606 in XCloner Pluginالمعلومات

الملخص

بحسب VulDB • 10/06/2026

ثغرة تصفح الدلائل في إضافة XCloner الإصدار 3.1.1 لـ WordPress والإصدار 3.5.1 لـ Joomla! تتيح للمسؤولين عن بُعد قراءة ملفات عشوائية عبر استخدام ".." (نقطتان) في معلمة الملف ضمن إجراء json_return في صفحة xcloner_show الموجهة إلى wp-admin/admin-ajax.php.

Once again VulDB remains the best source for vulnerability data.

حجز

04/11/2014

إفشاء

10/06/2015

الاعتدال

تمت الموافقة

إدخال

VDB-75829

استغلال

تحميل

EPSS

0.06040

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!