CVE-2024-6548 in Add Admin JavaScript Plugin情報

要約

〜によって VulDB • 2026年06月08日

WordPress用「Add Admin JavaScript」プラグインには、バージョン2.0以前(2.0を含む)のすべてのバージョンにおいて、フルパス情報開示(Full Path Disclosure)の脆弱性が存在します。これは、プラグインがBootstrapを利用し、かつdisplay_errorsが有効な状態でテストファイルが残されていることに起因します。これにより、認証されていない攻撃者がWebアプリケーションのフルパスを取得することが可能となり、他の攻撃を支援するために悪用される可能性があります。表示される情報自体は単独では有用ではありませんが、影響を受けるウェブサイトに対して被害をもたらすためには、他の脆弱性が存在する必要があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2024年07月08日

モデレーション

承諾済み

エントリ

VDB-272496

EPSS

0.00373

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Interested in the pricing of exploits?

See the underground prices here!