CVE-2014-5368 in WP Content Source Controlthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Lỗ hổng duyệt thư mục trong hàm file_get_contents của downloadfiles/download.php trong plugin WP Content Source Control (wp-source-control) phiên bản 3.0.0 và các phiên bản cũ hơn cho WordPress cho phép kẻ tấn công từ xa đọc các tệp tùy ý thông qua chuỗi .. (dấu chấm kép) trong tham số đường dẫn.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

20/08/2014

Tiết lộ

22/08/2014

Kiểm duyệt

được chấp nhận

mục

VDB-70711

Khai thác

Tải xuống

EPSS

0.18817

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!