CVE-2014-8603 in XCloner Pluginthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

cloner.functions.php trong plugin XCloner phiên bản 3.1.1 cho WordPress và 3.5.1 cho Joomla! cho phép các quản trị viên từ xa thực thi mã tùy ý thông qua các ký tự đặc biệt của shell (shell metacharacters) trong tên tệp tin khi tạo bản sao lưu hoặc các vector liên quan đến $_CONFIG[tarpath], $exclude, $_CONFIG['tarcompress'], $_CONFIG['filename'], $_CONFIG['exfile_tar'], $_CONFIG[sqldump], $_CONFIG['mysql_host'], $_CONFIG['mysql_pass'], $_CONFIG['mysql_user'], $database_name, hoặc biến $sqlfile.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

04/11/2014

Tiết lộ

10/06/2015

Kiểm duyệt

được chấp nhận

mục

VDB-75826

Khai thác

Tải xuống

EPSS

0.06197

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!