CVE-2014-2579 in XClonerinformazioni

Riassunto

di VulDB • 12/07/2026

Multiple vulnerabilità di cross-site request forgery (CSRF) in XCloner Standalone 3.5 e versioni precedenti consentono ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che: (1) modificano la password dell'amministratore tramite il task config verso index2.php; o (2), quando le opzioni enable_db_backup e sql_mem sono abilitate, accedono alla funzionalità di backup del database tramite il parametro dbbackup_comp nell'azione generate verso index2.php. NOTA: il vettore 2 potrebbe essere un duplicato della CVE-2014-2340, relativa al plugin XCloner per WordPress. NOTA: gli attaccanti remoti possono sfruttare la CVE-2014-2996 con il vettore 2 per eseguire comandi arbitrari.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

21/03/2014

Divulgazione

25/04/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.06210

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!