CVE-2018-7204 in File Manager Plugininformação

Sumário

de VulDB • 06/06/2026

O arquivo inc/logger.php do plugin Giribaz File Manager, nas versões anteriores à 5.0.2 para WordPress, registrava atividades relacionadas ao plugin no arquivo /wp-content/uploads/file-manager/log.txt. Se um usuário editar o arquivo wp-config.php usando este plugin, o conteúdo do wp-config.php é adicionado ao log.txt, que não possui proteção e contém credenciais do banco de dados, salts, entre outros. Esses arquivos foram indexados pelo Google, e uma simples dork permitirá encontrar sites afetados.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

17/02/2018

Divulgação

07/03/2018

Moderação

aceite

Entrada

VDB-114180

CPE

pronto

CWE

CWE-255 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.00745

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-7204
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-7204
CVE Details	https://www.cvedetails.com/cve/CVE-2018-7204/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!