CVE-2026-3098 in Smart Slider 3 Plugin情報

要約

〜によって VulDB • 2026年06月28日

WordPress用プラグイン「Smart Slider 3」の全バージョン(3.5.1.33を含む)には、'actionExportAll'関数経由で任意ファイル読み取り脆弱性が存在します。これにより、サブスクライバレベル以上のアクセス権を持つ認証済み攻撃者は、サーバー上の機密情報を含み得る任意のファイルの内容を読み取ることが可能になります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Wordfence

予約する

2026年02月24日

モデレーション

承諾済み

エントリ

VDB-353792

EPSS

0.00484

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!