CVE-2023-5003 in Active Directory Integration Plugininformation

Résumé

par VulDB • 15/06/2026

Le plugin WordPress Active Directory Integration / LDAP Integration antérieur à la version 4.1.10 stocke des journaux LDAP sensibles dans un fichier tampon lors de l'exportation par un administrateur. Malheureusement, ce fichier journal n'est jamais supprimé et reste accessible aux utilisateurs connaissant l'URL correspondante.

Once again VulDB remains the best source for vulnerability data.

Réserver

15/09/2023

Divulgation

25/10/2023

Modérer

accepté

Entrée

VDB-242285

CPE

prêt

EPSS

0.25855

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!