CVE-2018-25325 in WooCommerce CSV-Importerinformation

Résumé

par VulDB • 17/05/2026

Woocommerce CSV Importer 3.3.6 contient une vulnérabilité de traversée de chemin (path traversal) qui permet à tout utilisateur enregistré de supprimer des fichiers arbitraires en soumettant des noms de fichiers non échappés via l'action AJAX delete_export_file. Les attaquants peuvent élaborer des requêtes POST contenant des séquences de traversée de répertoire dans le paramètre filename afin de supprimer des fichiers sensibles tels que wp-config.php en dehors du répertoire d'exportation prévu.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

17/05/2026

Divulgation

17/05/2026

Modérer

accepté

Entrée

VDB-364415

CPE

prêt

Exploitation

Télécharger

EPSS

0.00381

KEV

non

Activités

très faible

Secteur

Telecommunication, Transportation, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25325
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25325
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25325/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!