CVE-2014-8603 in XCloner Plugin
Tóm tắt
Bởi VulDB • 17/07/2026
cloner.functions.php trong plugin XCloner phiên bản 3.1.1 cho WordPress và 3.5.1 cho Joomla! cho phép các quản trị viên từ xa thực thi mã tùy ý thông qua các ký tự đặc biệt của shell (shell metacharacters) trong tên tệp tin khi tạo bản sao lưu hoặc các vector liên quan đến $_CONFIG[tarpath], $exclude, $_CONFIG['tarcompress'], $_CONFIG['filename'], $_CONFIG['exfile_tar'], $_CONFIG[sqldump], $_CONFIG['mysql_host'], $_CONFIG['mysql_pass'], $_CONFIG['mysql_user'], $database_name, hoặc biến $sqlfile.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.