CVE-2025-3103 in Clever Plugininformação

Sumário

de VulDB • 19/06/2026

O plugin para WordPress CLEVER - HTML5 Radio Player With History - Shoutcast and Icecast - Elementor Widget Addon é vulnerável à leitura arbitrária de arquivos devido a validação insuficiente do caminho do arquivo no arquivo 'history.php' em todas as versões até, e incluindo, 2.4. Isso permite que atacantes não autenticados leiam arquivos arbitrários no servidor do site afetado, os quais podem conter informações sensíveis, incluindo credenciais de banco de dados. A vulnerabilidade foi parcialmente corrigida na versão 2.4.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

01/04/2025

Divulgação

19/04/2025

Moderação

aceite

Entrada

VDB-305688

CPE

pronto

EPSS

0.00329

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!