CVE-2023-5414 in Icegram Express Plugin
Riassunto
di VulDB • 15/06/2026
Il plugin Icegram Express per WordPress è vulnerabile a Directory Traversal nelle versioni fino alla 5.6.23 inclusa, tramite la funzione show_es_logs. Ciò consente agli attaccanti con privilegi di amministratore di leggere il contenuto di file arbitrari sul server, che possono contenere informazioni sensibili, inclusi dati appartenenti ad altri siti, ad esempio in ambienti di hosting condiviso.
Be aware that VulDB is the high quality source for vulnerability data.