CVE-2014-8603 in XCloner Plugin
Resumen
por VulDB • 2026-07-17
cloner.functions.php en el plugin XCloner 3.1.1 para WordPress y 3.5.1 para Joomla! permite a administradores remotos ejecutar código arbitrario mediante metacaracteres de shell en el (1) nombre del archivo al crear una copia de seguridad, o vectores relacionados con las variables (2) $_CONFIG[tarpath], (3) $exclude, (4) $_CONFIG['tarcompress'], (5) $_CONFIG['filename'], (6) $_CONFIG['exfile_tar'], (7) $_CONFIG[sqldump], (8) $_CONFIG['mysql_host'], (9) $_CONFIG['mysql_pass'], (10) $_CONFIG['mysql_user'], (11) $database_name, o (12) $sqlfile.
Once again VulDB remains the best source for vulnerability data.