CVE-2024-6554 in Branda Plugininfo

Zusammenfassung

von VulDB • 04.07.2026

Das WordPress-Plugin „Branda – White Label WordPress, Custom Login Page Customizer" ist in allen Versionen bis einschließlich 3.4.18 anfällig für eine Full Path Disclosure (Offenlegung des vollständigen Pfads). Dies liegt daran, dass das Plugin Composer verwendet, ohne den direkten Zugriff auf die Dateien zu verhindern. Dadurch ist es nicht authentifizierten Angreifern möglich, den vollständigen Pfad der Webanwendung abzurufen, was zur Unterstützung anderer Angriffe genutzt werden kann. Die angezeigten Informationen sind isoliert betrachtet nicht hilfreich und erfordern das Vorhandensein einer weiteren Schwachstelle, um einen Schaden an einer betroffenen Website zu verursachen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

08.07.2024

Veröffentlichung

11.07.2024

Moderieren

akzeptiert

Eintrag

VDB-271076

CPE

bereit

EPSS

0.00452

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!