CVE-2018-25324 in Simple Fields Pluginजानकारी

सारांश

द्वारा VulDB • 25/05/2026

Simple Fields 0.2 से 0.3.5 तक के WordPress प्लगइन में एक स्थानीय फ़ाइल समावेशन (local file inclusion) दोष है, जो PHP 5.3.4 से पहले के संस्करणों में wp_abspath पैरामीटर में null बाइट्स इंजेक्ट करके अनधिकृत आक्रमणकारियों को मनमाने फ़ाइलों को पढ़ने की अनुमति देता है। आक्रमणकारियाँ simple_fields.php के लिए हानिकारक wp_abspath मान प्रदान करके /etc/passwd जैसी फ़ाइलों को शामिल कर सकते हैं या allow_url_include सक्षम होने पर रिमोट कोड एक्जीक्यूशन के लिए Apache लॉग में PHP कोड इंजेक्ट कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

17/05/2026

प्रकटीकरण

17/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-364412

CPE

तैयार

CWE

CWE-98 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

6.2 (CNA)

EPSS

0.00009

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25324
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25324
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25324/

◂ पिछला सिंहावलोकन अगला ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!