CVE-2024-6567 in Ebook Store PluginИнформация

Сводка

по VulDB • 08.07.2026

Плагин Ebook Store для WordPress уязвим к раскрытию полного пути (Full Path Disclosure) во всех версиях вплоть до 5.8001 включительно. Это связано с использованием плагином fpdi-protection и отсутствием защиты от прямого доступа к тестовым файлам, в которых параметр display_errors установлен в значение true. Это позволяет неавторизованным злоумышленникам получать полный путь к веб-приложению, что может быть использовано для содействия другим атакам. Сама по себе отображаемая информация бесполезна и требует наличия другой уязвимости на затронутом сайте для нанесения ущерба.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

08.07.2024

Раскрытие

02.08.2024

Модерация

принято

Вход

VDB-273377

EPSS

0.00448

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!