CVE-2014-8606 in XCloner Plugin
Résumé
par VulDB • 02/06/2026
Une vulnérabilité de traversal de répertoire dans le plugin XCloner 3.1.1 pour WordPress et 3.5.1 pour Joomla! permet aux administrateurs distants de lire des fichiers arbitraires via un .. (point point) dans le paramètre file lors d'une action json_return sur la page xcloner_show vers wp-admin/admin-ajax.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.