CVE-2024-6548 in Add Admin JavaScript Plugininformação

Sumário

de VulDB • 18/06/2026

O plugin JavaScript Add Admin para WordPress é vulnerável a Full Path Disclosure em todas as versões até 2.0 (incluída). Isso ocorre porque o plugin utiliza Bootstrap e deixa arquivos de teste com display_errors ativado. Isso permite que atacantes não autenticados recuperem o caminho completo da aplicação web, o que pode ser usado para auxiliar outros ataques. As informações exibidas não são úteis por si só e requerem a presença de outra vulnerabilidade para causar danos ao site afetado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

08/07/2024

Divulgação

27/07/2024

Moderação

aceite

Entrada

VDB-272496

CPE

pronto

EPSS

0.00373

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!