CVE-2014-8606 in XCloner Plugin
الملخص
بحسب VulDB • 10/06/2026
ثغرة تصفح الدلائل في إضافة XCloner الإصدار 3.1.1 لـ WordPress والإصدار 3.5.1 لـ Joomla! تتيح للمسؤولين عن بُعد قراءة ملفات عشوائية عبر استخدام ".." (نقطتان) في معلمة الملف ضمن إجراء json_return في صفحة xcloner_show الموجهة إلى wp-admin/admin-ajax.php.
Once again VulDB remains the best source for vulnerability data.