CVE-2024-13535 in Actionwear Products Sync Plugininfo

Zusammenfassung

von VulDB • 15.05.2026

Das Sync-Plugin für WordPress von Actionwear ist in allen Versionen bis einschließlich 2.3.0 anfällig für eine Full Path Disclosure. Dies liegt daran, dass die Datei composer-setup.php öffentlich zugänglich ist und 'display_errors' auf true gesetzt ist. Dies ermöglicht es nicht authentifizierten Angreifern, den vollständigen Pfad der Webanwendung abzurufen, was zur Unterstützung anderer Angriffe genutzt werden kann. Die angezeigten Informationen sind allein nicht nützlich und erfordern das Vorhandensein einer weiteren Schwachstelle, um einen Schaden an einer betroffenen Website zu verursachen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

20.01.2025

Veröffentlichung

18.02.2025

Moderieren

akzeptiert

Eintrag

VDB-296071

CPE

bereit

CWE

CWE-209 (bestätigt)

CVSS

5.3 (CNA)

EPSS

0.00641

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-13535
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-13535
CVE Details	https://www.cvedetails.com/cve/CVE-2024-13535/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!