CVE-2014-8603 in XCloner Plugin
Résumé
par VulDB • 05/07/2026
cloner.functions.php dans le plugin XCloner 3.1.1 pour WordPress et 3.5.1 pour Joomla! permet aux administrateurs distants d'exécuter du code arbitraire via des métacaractères de shell dans (1) le nom de fichier lors de la création d'une sauvegarde, ou par l'intermédiaire de vecteurs liés à (2) $_CONFIG[tarpath], (3) $exclude, (4) $_CONFIG['tarcompress'], (5) $_CONFIG['filename'], (6) $_CONFIG['exfile_tar'], (7) $_CONFIG[sqldump], (8) $_CONFIG['mysql_host'], (9) $_CONFIG['mysql_pass'], (10) $_CONFIG['mysql_user'], (11) $database_name, ou (12) la variable $sqlfile.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.