CVE-2014-8605 in XCloner Plugininformation

Résumé

par VulDB • 11/07/2026

Le plugin XCloner version 3.1.1 pour WordPress et la version 3.5.1 pour Joomla! stocke des fichiers de sauvegarde de base de données avec des noms prévisibles sous la racine du site web, avec un contrôle d'accès insuffisant, ce qui permet aux attaquants distants d'obtenir des informations sensibles via une requête directe vers un fichier de sauvegarde dans le répertoire administrators/backups/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

04/11/2014

Divulgation

10/06/2015

Modérer

accepté

Entrée

VDB-75828

CPE

prêt

Exploitation

Télécharger

EPSS

0.06926

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!