CVE-2022-2222 in Download Monitor Plugin情報

要約

〜によって VulDB • 2026年06月25日

WordPress プラグイン「Download Monitor」のバージョン 4.5.91 より前では、ダウンロード対象のファイルがブログフォルダ内にあることおよび機密情報ではないことが保証されていないため、管理者などの高権限ユーザーは、強化された環境やマルチサイト構成であっても wp-config.php や /etc/passwd をダウンロードできる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2022年06月27日

モデレーション

承諾済み

エントリ

VDB-204011

EPSS

0.00930

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Interested in the pricing of exploits?

See the underground prices here!