CVE-2014-8605 in XCloner Pluginthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Plugin XCloner phiên bản 3.1.1 cho WordPress và 3.5.1 cho Joomla! lưu trữ các tệp sao lưu cơ sở dữ liệu với tên có thể dự đoán được dưới thư mục gốc của web (web root) cùng với kiểm soát truy cập không đầy đủ, điều này cho phép kẻ tấn công từ xa lấy thông tin nhạy cảm bằng cách gửi yêu cầu trực tiếp đến một tệp sao lưu trong đường dẫn administrators/backups/.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

04/11/2014

Tiết lộ

10/06/2015

Kiểm duyệt

được chấp nhận

mục

VDB-75828

Khai thác

Tải xuống

EPSS

0.06926

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!