CVE-2024-6566 in Aramex Shipping WooCommerce Plugin
요약
\~에 의해 VulDB • 2026. 06. 08.
WordPress용 Aramex Shipping WooCommerce 플러그인은 1.1.21 버전까지 모든 버전에서 전체 경로 노출(Full Path Disclosure) 취약점이 있습니다. 이는 플러그인이 composer-setup.php 파일에 대한 직접 접근을 차단하지 않으며, 해당 파일에서 display_errors가 활성화되어 있기 때문입니다. 이로 인해 인증되지 않은 공격자가 웹 애플리케이션의 전체 경로를 검색할 수 있으며, 이는 다른 공격을 수행하는 데 활용될 수 있습니다. 노출된 정보만으로는 직접적인 피해가 발생하지 않으며, 영향을 받는 웹사이트에 실제 손상을 입히기 위해서는 다른 취약점이 함께 존재해야 합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.