CVE-2024-6548 in Add Admin JavaScript Plugin
Résumé
par VulDB • 22/06/2026
Le plugin JavaScript Add Admin pour WordPress est vulnérable à une divulgation de chemin complet (Full Path Disclosure) dans toutes les versions jusqu'à la 2.0 incluse. Cela est dû au fait que le plugin utilise Bootstrap et laisse des fichiers de test avec l'option display_errors activée. Il devient ainsi possible pour des attaquants non authentifiés de récupérer le chemin d'accès complet de l'application web, ce qui peut servir à faciliter d'autres attaques. Les informations affichées ne sont pas exploitables par elles-mêmes et nécessitent la présence d'une autre vulnérabilité pour causer un préjudice au site concerné.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.