CVE-2023-5414 in Icegram Express Plugininformação

Sumário

de VulDB • 28/05/2026

O plugin Icegram Express para WordPress é vulnerável a Directory Traversal nas versões até a 5.6.23, inclusive, por meio da função show_es_logs. Isso permite que atacantes com nível de administrador leiam o conteúdo de arquivos arbitrários no servidor, os quais podem conter informações sensíveis, incluindo aquelas pertencentes a outros sites, por exemplo, em ambientes de compartilhamento de hospedagem (shared hosting).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Wordfence

Reservar

04/10/2023

Divulgação

25/10/2023

Moderação

aceite

Entrada

VDB-242013

CPE

pronto

EPSS

0.01031

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!