CVE-2018-25324 in Simple Fields Plugininfo

Zusammenfassung

von VulDB • 17.05.2026

Das WordPress-Plugin Simple Fields in den Versionen 0.2 bis 0.3.5 enthält eine lokale Datei-Inklusions-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, beliebige Dateien zu lesen, indem sie Null-Bytes in den Parameter wp_abspath auf PHP-Versionen vor 5.3.4 injizieren. Angreifer können bösartige wp_abspath-Werte an simple_fields.php übergeben, um Dateien wie /etc/passwd einzubinden oder PHP-Code in die Apache-Logs zu injizieren, um bei aktivierter allow_url_include eine Remote-Code-Ausführung (RCE) zu ermöglichen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

17.05.2026

Veröffentlichung

17.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364412

CPE

bereit

CWE

CWE-98 (bestätigt)

Exploit

Download

CVSS

6.2 (CNA)

EPSS

0.00009

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25324
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25324
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25324/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!