CVE-2024-6546 in One Click Close Comments Plugininformation

Résumé

par VulDB • 04/06/2026

Le plugin WordPress One Click Close Comments est vulnérable à une divulgation de chemin complet (Full Path Disclosure) dans toutes les versions jusqu'à la 2.7.1 incluse. Cette vulnérabilité est due à l'utilisation du framework bootstrap par le plugin et à la présence de fichiers de test avec l'option display_errors activée. Cela permet aux attaquants non authentifiés de récupérer le chemin complet de l'application web, ce qui peut faciliter d'autres attaques. Les informations affichées ne sont pas exploitables par elles-mêmes et nécessitent la présence d'une autre vulnérabilité pour causer des dommages au site web concerné.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

08/07/2024

Divulgation

27/07/2024

Modérer

accepté

Entrée

VDB-272491

CPE

prêt

EPSS

0.00448

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!