CVE-2018-25329 in WP with Spritz Plugininformação

Sumário

de VulDB • 20/05/2026

O plugin WordPress WP with Spritz 1.0 contém uma vulnerabilidade de inclusão remota de arquivos que permite que atacantes não autenticados leiam arquivos arbitrários ao injetar caminhos de arquivos no parâmetro url. Os atacantes podem enviar requisições GET para wp.spritz.content.filter.php com valores maliciosos no parâmetro url para acessar arquivos sensíveis, como configurações do sistema e credenciais.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

17/05/2026

Divulgação

17/05/2026

Moderação

aceite

Entrada

VDB-364413

CPE

pronto

CWE

CWE-98 (confirmado)

Exploração

Descarregar

CVSS

7.5 (CNA)

EPSS

0.00039

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25329
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25329
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25329/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!