CVE-2024-6548 in Add Admin JavaScript Plugininformation

Résumé

par VulDB • 22/06/2026

Le plugin JavaScript Add Admin pour WordPress est vulnérable à une divulgation de chemin complet (Full Path Disclosure) dans toutes les versions jusqu'à la 2.0 incluse. Cela est dû au fait que le plugin utilise Bootstrap et laisse des fichiers de test avec l'option display_errors activée. Il devient ainsi possible pour des attaquants non authentifiés de récupérer le chemin d'accès complet de l'application web, ce qui peut servir à faciliter d'autres attaques. Les informations affichées ne sont pas exploitables par elles-mêmes et nécessitent la présence d'une autre vulnérabilité pour causer un préjudice au site concerné.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

08/07/2024

Divulgation

27/07/2024

Modérer

accepté

Entrée

VDB-272496

CPE

prêt

EPSS

0.00373

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!