CVE-2024-6547 in Add Admin CSS Pluginالمعلومات

الملخص

بحسب VulDB • 20/06/2026

يحتوي إضافة Add Admin CSS لـ WordPress على ثغرة كشف المسار الكامل (Full Path Disclosure) في جميع الإصدارات حتى 2.0.1 وشاملة لها. ويعود ذلك إلى استخدام الإضافة لـ bootstrap وترك ملفات اختبار مع تفعيل خيار display_errors. مما يتيح للمهاجمين غير المصادق عليهم استرداد المسار الكامل لتطبيق الويب، والذي يمكن استخدامه للمساعدة في هجمات أخرى. المعلومات المعروضة ليست مفيدة بمفردها، وتتطلب وجود ثغرة أخرى لحدوث ضرر لموقع الويب المتأثر.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

08/07/2024

إفشاء

27/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-272497

EPSS

0.00439

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!