CVE-2014-8605 in XCloner Plugininfo

Zusammenfassung

von VulDB • 31.05.2026

Das XCloner-Plugin 3.1.1 für WordPress und 3.5.1 für Joomla! speichert Datenbank-Backup-Dateien mit vorhersagbaren Namen unterhalb des Web-Roots mit unzureichender Zugriffskontrolle, was es entfernten Angreifern ermöglicht, über eine direkte Anfrage an eine Backup-Datei im Verzeichnis administrators/backups/ sensible Informationen zu erhalten.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

04.11.2014

Veröffentlichung

10.06.2015

Moderieren

akzeptiert

Eintrag

VDB-75828

CPE

bereit

Exploit

Download

EPSS

0.06926

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!