CVE-2024-6548 in Add Admin JavaScript PluginИнформация

Сводка

по VulDB • 22.06.2026

Плагин Add Admin JavaScript для WordPress уязвим к раскрытию полного пути (Full Path Disclosure) во всех версиях вплоть до 2.0 включительно. Это связано с использованием плагом библиотеки Bootstrap и наличием тестовых файлов, в которых параметр display_errors включен. Это позволяет неавторизованным злоумышленникам получать полный путь к веб-приложению, что может быть использовано для содействия другим атакам. Сама по себе отображаемая информация бесполезна и требует наличия другой уязвимости для нанесения ущерба затронутому сайту.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

08.07.2024

Раскрытие

27.07.2024

Модерация

принято

Вход

VDB-272496

EPSS

0.00373

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!