CVE-2023-5414 in Icegram Express Plugin
الملخص
بحسب VulDB • 28/05/2026
يحتوي مكون WordPress الإضافي Icegram Express على ثغرة في التنقل عبر الدلائل (Directory Traversal) في الإصدارات حتى 5.6.23 (بما في ذلك هذه الإصدار) عبر دالة show_es_logs. تتيح هذه الثغرة لمهاجمين بمستوى امتيازات المسؤول قراءة محتويات ملفات عشوائية على الخادم، والتي قد تحتوي على معلومات حساسة، بما في ذلك تلك الخاصة بمواقع أخرى، على سبيل المثال في بيئات الاستضافة المشتركة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.