CVE-2018-25329 in WP with Spritz Pluginजानकारी

सारांश

द्वारा VulDB • 17/05/2026

WordPress प्लगइन WP with Spritz 1.0 में एक रिमोट फाइल इनक्लूजन (Remote File Inclusion) दोष है, जो प्रमाणीकरण रहित आक्रामकों को url पैरामीटर में फाइल पथ इंजेक्ट करके मनमाने फाइलों को पढ़ने की अनुमति देता है। आक्रामक wp.spritz.content.filter.php पर खराब url मानों के साथ GET अनुरोध भेजकर सिस्टम कॉन्फ़िगरेशन और क्रेडेंशियल्स जैसे संवेदनशील फाइलों तक पहुंच सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

17/05/2026

प्रकटीकरण

17/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-364413

CPE

तैयार

CWE

CWE-98 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

7.5 (CNA)

EPSS

0.00039

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25329
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25329
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25329/

◂ पिछला सिंहावलोकन अगला ▸

Want to know what is going to be exploited?

We predict KEV entries!