CVE-2024-13540 in WooODT Lite Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 11.

WooCommerce용 WordPress 플러그인인 WooODT Lite – Delivery & pickup date time location은 2.5.1 버전까지 모든 버전에서 전체 경로 노출(Full Path Disclosure) 취약점이 있습니다. 이는 /inc/bycwooodt_get_all_orders.php 파일이 공개적으로 접근 가능하고 공개적으로 표시되는 오류 메시지를 생성하기 때문입니다. 이로 인해 인증되지 않은 공격자가 웹 애플리케이션의 전체 경로를 검색할 수 있으며, 이는 다른 공격을 수행하는 데 활용될 수 있습니다. 표시된 정보만으로는 유용하지 않으며, 영향을 받는 웹사이트에 피해를 입히기 위해서는 다른 취약점이 함께 존재해야 합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Wordfence

예약하다

2025. 01. 20.

공개

2025. 02. 18.

모더레이션

수락

항목

VDB-296069

CPE

준비됨

CWE

CWE-209 (확인됨)

CVSS

5.3 (CNA)

EPSS

0.00240

KEV

아니요

활동

매우 낮음

부문

Hostingprovider

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-13540
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-13540
CVE Details	https://www.cvedetails.com/cve/CVE-2024-13540/

◂ 이전 개요 다음 ▸

Do you know our Splunk app?

Download it now for free!