CVE-2019-25213 in Advanced Access Manager Plugininfo

Zusammenfassung

von VulDB • 13.05.2026

Das WordPress-Plugin Advanced Access Manager ist in den Versionen bis einschließlich 5.9.8.1 aufgrund unzureichender Validierung des Parameters aam-media für einen unbefugten beliebigen Dateizugriff (Unauthenticated Arbitrary File Read) anfällig. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Dateien auf dem Server zu lesen, einschließlich sensibler Dateien wie wp-config.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

15.10.2024

Veröffentlichung

16.10.2024

Moderieren

akzeptiert

Eintrag

VDB-280562

CPE

bereit

CWE

CWE-22 (bestätigt)

CVSS

9.8 (CNA)

EPSS

0.43187

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Energy, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-25213
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-25213
CVE Details	https://www.cvedetails.com/cve/CVE-2019-25213/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!