CVE-2023-5414 in Icegram Express Plugininformación

Resumen

por MITRE • 2023-10-25

El complemento Icegram Express para WordPress es vulnerable a Directory Traversal en versiones hasta la 5.6.23 incluida a través de la función show_es_logs. Esto permite a atacantes de nivel de administrador leer el contenido de archivos arbitrarios en el servidor, que pueden contener información confidencial, incluidos aquellos que pertenecen a otros sitios, por ejemplo, en entornos de alojamiento compartido.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2023-10-04

Divulgación

2023-10-25

Moderación

aceptado

Artículo

VDB-242013

CPE

listo

EPSS

0.01031

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!