CVE-2018-25325 in WooCommerce CSV-Importerthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Woocommerce CSV Importer 3.3.6 chứa một lỗ hổng path traversal cho phép bất kỳ người dùng đã đăng ký nào xóa các tệp tùy ý bằng cách gửi các tên tệp chưa được escape thông qua hành động AJAX delete_export_file. Kẻ tấn công có thể tạo các yêu cầu POST với các chuỗi directory traversal trong tham số filename để xóa các tệp nhạy cảm như wp-config.php nằm ngoài thư mục xuất dự kiến.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

17/05/2026

Tiết lộ

17/05/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00381

KEV

không

Các hoạt động

rất thấp

ngành

Transportation, Hostingprovider, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25325
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25325
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25325/

TrướcTổng QuanTiếp theo

Might our Artificial Intelligence support you?

Check our Alexa App!