CVE-2014-5181 in lastfm-rotation Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 15.

WordPress용 Last.fm Rotation(lastfm-rotation) 플러그인 1.0의 lastfm-proxy.php에서 디렉토리 트래버설 취약점이 발견되었습니다. 공격자는 snode 매개변수에 '..'(더블 도트)을 사용하여 임의 파일을 읽을 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2014. 08. 06.

모더레이션

수락

항목

VDB-70548

EPSS

0.04259

출처

Do you need the next level of professionalism?

Upgrade your account now!