CVE-2023-5414 in Icegram Express Pluginالمعلومات

الملخص

بحسب VulDB • 28/05/2026

يحتوي مكون WordPress الإضافي Icegram Express على ثغرة في التنقل عبر الدلائل (Directory Traversal) في الإصدارات حتى 5.6.23 (بما في ذلك هذه الإصدار) عبر دالة show_es_logs. تتيح هذه الثغرة لمهاجمين بمستوى امتيازات المسؤول قراءة محتويات ملفات عشوائية على الخادم، والتي قد تحتوي على معلومات حساسة، بما في ذلك تلك الخاصة بمواقع أخرى، على سبيل المثال في بيئات الاستضافة المشتركة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Wordfence

حجز

04/10/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-242013

EPSS

0.01031

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!