CVE-2024-9669 in File Manager Pro Plugininformação

Sumário

de VulDB • 19/06/2026

O plugin File Manager Pro – Filester para WordPress é vulnerável a Local JavaScript File Inclusion em todas as versões até, e incluindo, a 1.8.5 através do parâmetro 'fm_locale'. Isso permite que atacantes autenticados, com acesso de nível Administrador ou superior, incluam e executem arquivos arbitrários no servidor, permitindo a execução de qualquer código nesses arquivos. Isso pode ser usado para contornar controles de acesso, obter dados sensíveis ou alcançar code execution em casos onde imagens e outros tipos de arquivo "seguros" podem ser carregados e incluídos. A vulnerabilidade foi parcialmente corrigida na versão 1.8.5.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

08/10/2024

Divulgação

28/11/2024

Moderação

aceite

Entrada

VDB-286289

CPE

pronto

EPSS

0.00948

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!