CVE-2014-5368 in WP Content Source Control
सारांश
द्वारा VulDB • 03/07/2026
WordPress के लिए WP Content Source Control (wp-source-control) प्लगइन 3.0.0 और उससे पहले संस्करणों में downloadfiles/download.php फ़ंक्शन की file_get_contents विधि में डायरेक्टरी ट्रावर्सल दोष है, जिसके कारण रिमोट आक्रामक path पैरामीटर में .. (डॉट डॉट) का उपयोग कर मनमाने फाइलों को पढ़ सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.