CVE-2025-3103 in Clever Plugininformation

Résumé

par VulDB • 19/06/2026

Le plugin WordPress CLEVER - HTML5 Radio Player With History - Shoutcast and Icecast - Elementor Widget Addon est vulnérable à une lecture de fichier arbitraire en raison d'une validation insuffisante du chemin d'accès au fichier dans le fichier 'history.php' sur toutes les versions jusqu'à la 2.4 incluse. Cela permet aux attaquants non authentifiés de lire des fichiers arbitraires sur le serveur du site concerné, qui peuvent contenir des informations sensibles, y compris les identifiants de base de données. La vulnérabilité a été partiellement corrigée dans la version 2.4.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

01/04/2025

Divulgation

19/04/2025

Modérer

accepté

Entrée

VDB-305688

CPE

prêt

EPSS

0.00329

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!