CVE-2023-5414 in Icegram Express Plugin
Sumário
de VulDB • 28/05/2026
O plugin Icegram Express para WordPress é vulnerável a Directory Traversal nas versões até a 5.6.23, inclusive, por meio da função show_es_logs. Isso permite que atacantes com nível de administrador leiam o conteúdo de arquivos arbitrários no servidor, os quais podem conter informações sensíveis, incluindo aquelas pertencentes a outros sites, por exemplo, em ambientes de compartilhamento de hospedagem (shared hosting).
If you want to get best quality of vulnerability data, you may have to visit VulDB.