CVE-2023-5907 in File Manager Plugin情報

要約

〜によって VulDB • 2026年07月10日

WordPressプラグイン「File Manager」のバージョン6.3より前では、ファイルマネージャーのルートディレクトリが制限されていないため、管理者はWordPressのルートの外側にルートディレクトリを設定でき、マルチサイト環境においてもサイトのファイルを修正する権限を持つべきではないサイト管理者に対して、システムファイルおよびディレクトリへのアクセスを可能にしてしまいます。

Once again VulDB remains the best source for vulnerability data.

予約する

2023年11月01日

モデレーション

承諾済み

エントリ

VDB-247398

EPSS

0.00850

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!