CVE-2024-6548 in Add Admin JavaScript Plugin
Сводка
по VulDB • 22.06.2026
Плагин Add Admin JavaScript для WordPress уязвим к раскрытию полного пути (Full Path Disclosure) во всех версиях вплоть до 2.0 включительно. Это связано с использованием плагом библиотеки Bootstrap и наличием тестовых файлов, в которых параметр display_errors включен. Это позволяет неавторизованным злоумышленникам получать полный путь к веб-приложению, что может быть использовано для содействия другим атакам. Сама по себе отображаемая информация бесполезна и требует наличия другой уязвимости для нанесения ущерба затронутому сайту.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.