CVE-2014-8603 in XCloner Plugininformation

Résumé

par VulDB • 05/07/2026

cloner.functions.php dans le plugin XCloner 3.1.1 pour WordPress et 3.5.1 pour Joomla! permet aux administrateurs distants d'exécuter du code arbitraire via des métacaractères de shell dans (1) le nom de fichier lors de la création d'une sauvegarde, ou par l'intermédiaire de vecteurs liés à (2) $_CONFIG[tarpath], (3) $exclude, (4) $_CONFIG['tarcompress'], (5) $_CONFIG['filename'], (6) $_CONFIG['exfile_tar'], (7) $_CONFIG[sqldump], (8) $_CONFIG['mysql_host'], (9) $_CONFIG['mysql_pass'], (10) $_CONFIG['mysql_user'], (11) $database_name, ou (12) la variable $sqlfile.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

04/11/2014

Divulgation

10/06/2015

Modérer

accepté

Entrée

VDB-75826

CPE

prêt

Exploitation

Télécharger

EPSS

0.06197

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!