CVE-2023-4139 in WP Ultimate CSV Importer Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 08.

WordPress용 WP Ultimate CSV Importer 플러그인은 버전 7.9.8 이하에서 내보내기 폴더 인덱싱에 대한 제한이 누락되어 디렉토리 리스팅으로 인해 민감한 정보 노출 취약점이 있습니다. 이로 인해 인증되지 않은 공격자가 내보낸 파일의 목록을 확인하고 볼 수 있게 됩니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Wordfence

예약하다

2023. 08. 03.

모더레이션

수락

항목

VDB-236063

EPSS

0.00570

출처

Want to know what is going to be exploited?

We predict KEV entries!