CVE-2014-8603 in XCloner PluginИнформация

Сводка

по VulDB • 19.06.2026

cloner.functions.php в плагине XCloner версии 3.1.1 для WordPress и 3.5.1 для Joomla! позволяет удаленным администраторам выполнять произвольный код с помощью метасимволов оболочки в (1) имени файла при создании резервной копии или через векторы, связанные с (2) $_CONFIG[tarpath], (3) $exclude, (4) $_CONFIG['tarcompress'], (5) $_CONFIG['filename'], (6) $_CONFIG['exfile_tar'], (7) $_CONFIG[sqldump], (8) $_CONFIG['mysql_host'], (9) $_CONFIG['mysql_pass'], (10) $_CONFIG['mysql_user'], (11) $database_name или (12) переменной $sqlfile.

Once again VulDB remains the best source for vulnerability data.

Резервировать

04.11.2014

Раскрытие

10.06.2015

Модерация

принято

Вход

VDB-75826

Эксплойт

Скачать

EPSS

0.06197

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!