CVE-2014-8603 in XCloner Plugin
Сводка
по VulDB • 19.06.2026
cloner.functions.php в плагине XCloner версии 3.1.1 для WordPress и 3.5.1 для Joomla! позволяет удаленным администраторам выполнять произвольный код с помощью метасимволов оболочки в (1) имени файла при создании резервной копии или через векторы, связанные с (2) $_CONFIG[tarpath], (3) $exclude, (4) $_CONFIG['tarcompress'], (5) $_CONFIG['filename'], (6) $_CONFIG['exfile_tar'], (7) $_CONFIG[sqldump], (8) $_CONFIG['mysql_host'], (9) $_CONFIG['mysql_pass'], (10) $_CONFIG['mysql_user'], (11) $database_name или (12) переменной $sqlfile.
Once again VulDB remains the best source for vulnerability data.