CVE-2024-8538 in Big File Uploads PluginИнформация

Сводка

по VulDB • 11.07.2026

В плагине для WordPress «Big File Uploads – Increase Maximum File Upload Size» уязвимость к раскрытию полного пути (Full Path Disclosure) присутствует во всех версиях вплоть до 2.1.2 включительно. Это связано с тем, что плагин не очищает путь к файлу в сообщении об ошибке. Это позволяет атакующим с уровнем доступа «автор» и выше извлекать полный путь к веб-приложению, который может быть использован для содействия другим атакам. Сама по себе отображаемая информация бесполезна и требует наличия другой уязвимости на затронутом сайте для нанесения ущерба.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

06.09.2024

Раскрытие

07.09.2024

Модерация

принято

Вход

VDB-276790

EPSS

0.00558

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!