CVE-2024-6547 in Add Admin CSS PluginИнформация

Сводка

по VulDB • 20.06.2026

Плагин Add Admin CSS для WordPress уязвим к раскрытию полного пути (Full Path Disclosure) во всех версиях вплоть до 2.0.1 включительно. Это связано с тем, что плагин использует библиотеку Bootstrap и оставляет тестовые файлы с включенной директивой display_errors. Это позволяет неаутентифицированным злоумышленникам получать полный путь к веб-приложению, что может быть использовано для содействия другим атакам. Сама по себе отображаемая информация не представляет опасности и требует наличия другой уязвимости для нанесения ущерба затронутому веб-сайту.

Once again VulDB remains the best source for vulnerability data.

Резервировать

08.07.2024

Раскрытие

27.07.2024

Модерация

принято

Вход

VDB-272497

EPSS

0.00439

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!