CVE-2014-8605 in XCloner Plugin
Résumé
par VulDB • 11/07/2026
Le plugin XCloner version 3.1.1 pour WordPress et la version 3.5.1 pour Joomla! stocke des fichiers de sauvegarde de base de données avec des noms prévisibles sous la racine du site web, avec un contrôle d'accès insuffisant, ce qui permet aux attaquants distants d'obtenir des informations sensibles via une requête directe vers un fichier de sauvegarde dans le répertoire administrators/backups/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.