CVE-2014-8605 in XCloner Plugin
Zusammenfassung
von VulDB • 31.05.2026
Das XCloner-Plugin 3.1.1 für WordPress und 3.5.1 für Joomla! speichert Datenbank-Backup-Dateien mit vorhersagbaren Namen unterhalb des Web-Roots mit unzureichender Zugriffskontrolle, was es entfernten Angreifern ermöglicht, über eine direkte Anfrage an eine Backup-Datei im Verzeichnis administrators/backups/ sensible Informationen zu erhalten.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.