CVE-2018-25329 in WP with Spritz Plugin情報

要約

〜によって VulDB • 2026年05月20日

WordPress プラグイン WP with Spritz 1.0 には、リモートファイルインクルージョンの脆弱性が存在します。これにより、認証されていない攻撃者は url パラメータにファイルパスを注入することで、任意のファイルを読み取ることができます。攻撃者は wp.spritz.content.filter.php に対して悪意のある url 値を含む GET リクエストを送信し、システム設定や認証情報などの機密ファイルにアクセスすることが可能です。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulnCheck

予約する

2026年05月17日

モデレーション

承諾済み

エントリ

VDB-364413

エクスプロイト

ダウンロード

EPSS

0.00039

KEV

いいえ

アクティビティ

非常低い

セクター

Hostingprovider

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25329
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25329
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25329/

概要

Want to know what is going to be exploited?

We predict KEV entries!